• 定制化的安全服务

通过对用户常见的信息安全面临的外部及内部需求进行总结,结合自身多年的服务经验, 以客户需求为导向建立起一套整体安全服务产品体系。

客户常见的安全需求主要包括外部要求和内部需求两方面:外部要求指客户面临来自国家及行业合规监管要求,从而产生合规管理咨询、等级保护咨询、安全管理咨询等服务需求;内部需求是客户信息系统在规划、设计、建设、运行的全生命周期中面临的各项安全方面的服务需求,包括如何进行安全体系规划设计、定期开展风险评估和加固、如何保障信息系统安全运行、紧急事件有效处置以及如何度量安全运行的情况等。

  • 安全服务贯穿生命周期

1、系统规划阶段

安全规划 安全管理咨询 等级保护咨询 安全评价

2、系统设计阶段

风险评估 应用安全评估 安全保障架构设计 安全管理体系咨询 应急管理体系咨询 应用开发全生命周期服务咨询

3、系统建设阶段

漏洞检测 渗透测试 代码审计 威胁检测 安全加固

4、系统运行阶段

安全预警通告 安全监控 运维值守 应急响应