Netpower 安全服务

随着信息技术的不断发展，企业信息安全受到的威胁不断上升。大范围的潜在攻击者，诸如竞争对手、心怀不满的雇员、黑客等，给企业的信息安全带来了极大的风险。解决信息安全的首要问题就是了解企业信息系统目前与未来的风险所在，充分评估这些风险可能带来的威胁与影响的程度，做到“对症下药”，这就是信息与网络系统的风险分析与评估。

服务目标

中科网威信息安全评估服务的目标是：了解网络的系统结构和管理水平，以及可能存在的安全隐患；了解网络所提供的服务及可能存在的安全问题；了解各应用系统与网络层的接口及其相应的安全问题；网络攻击和电子欺骗的检测、模拟及预防；分析信息网络系统对网络的安全需求，找出目前的安全策略和实际需求的差距，为保护信息网络系统的安全提供科学依据。

服务内容及流程

中科网威安全专家依据以下安全服务内容及工作步骤。

Ø         信息系统基本状况收集

Ø         安全资产评估

Ø         管理安全评估

Ø         物理安全评估

Ø         技术安全评估

Ø         模拟入侵测试

Ø         源代码分析

Ø         网络资产风险综合分析

Ø         文档提供

NPSS服务的特点

u      专业化服务队伍，丰富的工程实施经验

中科网威安全服务事业部(NPSS)拥有一支掌握先进安全理念和成熟安全技术的安全服务队伍，拥有BS7799 、CISP、CCIE、CCNP等专家，有着丰富的安全咨询、安全系统集成和专业化安全服务的经验，并熟悉用户业务应用和了解安全隐患所在。帮助用户评估信息系统的安全状况，指导用户进行信息安全体系建设，提高用户的安全意识和技术水平，实现业务安全目标。

u      多领域服务案例，资深的安全服务经验

中科网威是国内最早从事专业评估的公司之一，中科网威作为国内商业安全服务提供商，已经通过多种方式为新闻、政府、电信、企业等客户提供了不同级别的安全服务支持。我公司在新闻行业有大量的安全服务成功案例，包括新华社园区网的安全评估服务项目、新华网的安全职守服务项目、中国日报网安全服务项目、中国网安全服务项目、国际台安全服务项目、中青网安全服务项目、中国经济网安全服务项目、十六大安全职守服务项目、上海证券交易所网站安全监控服务等，获得用户的肯定和好评。

u        职业化服务流程，规范的需求目标管理

中科网威的安全顾问拥有新闻、政府、电信、企业背景的安全专家，熟悉各行业的安全特点及需求。通过深入分析用户业务的安全性，对用户的业务安全现状进行客观的评价，结合用户需求，制定风险控制方案，指导组织进行安全建设。

u       标准化项目管理，成熟的服务质量体系

中科网威安全服务项目的实施和管理依据国际化的项目管理规范，充分利用公司内部资源为客户提供更满意的服务。安全服务中心作为项目实施的较为独立的单位，以项目目标完成和客户满意度为最终目标，得到来自公司内部的全面支持和资源协调。通过实施项目管理可以很好地控制项目范围、时间、成本和质量，有效地解决项目中经常遇到的资源冲突、目标冲突等问题，正确应对项目实施中遇到的各种变化，保证项目能够按照计划按时按质量地顺利完成。

在安全服务咨询项目实施方面，中科网威采用SSE-CMM（系统安全工程成熟度模型）作为工程实施的标准，指导整个安全服务咨询项目的实施过程。通过多年来安全服务工程的实施，中科网威实现了对系统安全工程的计划跟踪和良好定义，为用户提供更高的信心保证。

提供专业的第三方评估：中科网威安全顾问有着丰富的漏洞评估经验，小组成员已经为国内新闻行业、大型企业、教育机构、政府部门的众多单位实施了信息安全评估。此外，小组成员也参与了支持漏洞评估的自动工具的开发。

u       遵从的信息安全标准和规定　

《中华人民共和国计算机信息系统安全保护条例》

《中华人民共和国计算机信息网络国际联网管理暂行规定》

《计算机信息网络国际联网安全保护管理办法》

《计算机信息系统安全专用产品检测和销售许可证管理办法》

《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》

《北京市党政机关网络与信息系统安全定级指南（试行）》