服务支持
安全服务
文档下载
产品升级
      安全服务 您现在的位置:主页 > 安全服务 >

 

中科网威安全服务简介

 

        中科网威安全服务(简称 NPSS)提供目前国内首屈一指的安全服务项目。中科网威凭借中科院的背景,拥有深厚的理论基础研究,通过多年的安全服务经验和案例积累,以生命周期法为指导制定信息安全的保障体系,在信息和信息系统的生命周期内的各个环节对其进行保护,确保信息和信息系统在生命周期内的安全。中科网威安全服务是一个构建在完备的基础平台之上,以专业技术人员为核心,在有效的项目管理前提下,通过规范的流程控制、严格的管理制度和先进的技术手段的合理运用和正向反馈,实现系统整体安全保障目标的动态过程。

 

        作为国内最早的专业评估与商业安全服务供应商的公司之一,中科网威拥有一支掌握先进安全理念和成熟安全技术的安全服务队伍,拥有BS7799、CCNP、 CCIE、CISP、CISSP等专业背景的安全专家,熟悉各行业的安全特点及需求,已经通过多种方式为新闻、政府、电信、企业等客户提供了不同级别的安全服务与技术支撑。在此基础上,中科网威凭借自身的专业素养和严谨的治学精神,积极参与并起草了包括《信息安全风险评估指南》在内的多项国内标准。公司现已拥有大量的安全服务成功案例,包括上海世博会网络安全保障应急响应项目、北京奥运会网络安全应急服务项目、新华社园区网的安全评估服务项目、新华网 的安全值守服务项目、中国日报网安全服务项目、中国网安全服务项目、国际台安全服务项目、中青网安全服务项目、中国经济网安全服务项目、十六大安全职守服 务项目、上海证券交易所网站安全监控服务、东海期货安全咨询与集成服务项目等,深获用户的肯定和好评。       

    

中科网威安全服务特点

 

专业化服务队伍,丰富的工程实施经验

多领域服务案例,资深的安全服务经验

职业化服务流程,规范的需求目标管理

标准化项目管理,成熟的服务质量体系

深入系统各层次,贯穿项目生命全周期

提供第三方评估,积极承担社会化角色

 

中科网威安全服务项目

 

NPSS 安全咨询服务

        中科网威安全团队凭借丰富的专业经验积累,以ISO 17799、ISO 13355、ISO 15408、《信息系统安全等级保护测评准则》、 信息系统安全等级保护实施指南》为信息安全咨询服务的蓝本,由专业的安全顾问在信息安全管理、资产评估、风险评估、安全策略设计、风险管理等方面,提供系 列安全咨询服务,帮助客户解决安全疑难问题。

 

NPSS 安全集成服务

        中科网威安全集成服务是结合了标准的PMI的项目管理体系,融入系统安全工程成熟度模型SSE-CMM、信息系统安全工程(ISSE)过程模型后,所形成的标准化 安全集成服务,并从企业使命目标及保障要求出发,分析信息安全现状,进行安全产品选型与部署,在信息系统安全功能和性能的平衡点上,帮助客户构建整体安全 防御体系。

 

NPSS 安全评估服务

        中科网威安全风险评估将帮助客户发现客户系统中潜在的可能对客户的有形资产、无形资产以及信誉等方面造成巨大损失的安全问题,通过对客户的系统进行信息收集、整 理,分析客户资产的影响,对安全问题划分不同的风险级别,最终为客户编制详细、规范的安全评估报告,并为客户指出应解决的首要风险问题、次要问题以及安全 问题可能对客户产生的影响。

 

NPSS 安全增强服务

         中科网威安全增强服务是针对操作系统、应用程序和网络设备的安全隐患进行安全检查后,进一步对漏洞情况分析,进而针对漏洞和系统本身进行安全增强修补与加固,并针对增强的事件进行事后记录的专业过程。

 

NPSS 安全审计服务

        中科网威安全审计服务是由中科网威资深安全工程师对企业信息系统中关键服务器、网络设备、安全设备的日志进行综合分析,根据预先制定的条件模式对此进行关联性的分 析。通过建立安全管理平台,集中收集和存储信息系统中相关设备的日志和报警信息,通过预先制定好的规则对海量数据进行过滤,将关联的信息呈现给用户,进行 预警。

 

NPSS 安全运维服务

        中科网威安全运维服务是安全保障体系中重要的组成部分,任何信息系统的交付后都需要有运维保障提供,能让使信息系统的所有者和使用者安全的使用系统。安全运维方案需要有建立规范的文档,制定标准的流程,由技术人员根据文档和流程进行严格执行。

 

NPSS 安全培训服务

        中科网威 安全培训服务就是针对信息主管、网络管理员和操作人员等进行信息安全方面培训的服务。依据安全培训的对象,安全培训课程可以分为技术类和管理类;依据安全 培训的难度,安全培训课程可以分为初级、中级和高级。安全培训的讲师是经验丰富的安全专家,具有全面的安全理论知识和长期的实践经验,能够给客户提供优质 的培训服务。

 

NPSS 安全通告服务

        针对每天层出不穷的安全漏洞发布,NPSS 安全通告服务对其进行统一收集、整理和分类,并通过安全信息邮件列表的形式共享给客户,使客户能及时了解目前国际和国内安全领域的最新动态,最新的安全漏洞信息。

 

NPSS 紧急响应服务

        中科网威紧急响应服务是为满足客户发生安全事件、需要紧急解决问题的情况下提供的一项安全服务。当客户发生黑客入侵事件,安全专家会在第一时间赶到问题现场,帮助 客户网络信息系统在最短时间内恢复正常工作,并协助查找入侵来源,给出入侵事故过程报告,同时给出解决方案与防范报告,为企业挽回或减少经济损失。