安全咨询
Security Advisory

  奥诚公司将为客户提供信息安全整体状况的评估,找出客户信息安全当中的薄弱环节,为客户的信息安全建设提供方向性建议。同时,信息安全整体评估还为客户提供信息安全的初始基准,便于客户自身的纵向对比。
我们将依据ISO27001标准对企业整体信息安全状况进行全面分析,根据实际情况指导企业达到相应的信息安全等级和水平,并帮助企业完善和弥补信息安全方面的不足之处,为企业信息安全的今后的建设和发展提供具有可操作性的解决建议和方案。

  一、信息安全风险评估咨询
  面对信息安全问题时,需要从组织的角度去评估需要保护什么及其需求的原因。信息安全风险评估正是识别信息风险的过程,是实施信息安全保障的基础过程,其结果是为组织提供制定信息安全建设规划、方案所需的安全问题、风险水平等。 奥诚公司将针对客户关注的核心业务、流程或系统进行针对性的风险评估,找出信息资产的漏洞,提供管理与技术相结合的改进计划和改进措施,针对性地解决客户的安全困扰。 我们将从管理和技术两个方面为企业提供信息安全风险评估服务。在管理方面,采取定性的评估方法,结合定量的评估手段,评估企业信息安全在管理方面的风险。在技术方面,参照国内优秀企业的安全控制、安全管理、安全审计方法,结合漏洞检查和分析技术,评估企业信息安全在技术方面的风险。 风险分析过程根据识别出的组织关键信息资产,对其具有的脆弱性、对组织的价值、与组织业务相关性以及组织面临的威胁进行综合计算,得到组织中存在的风险值。风险控制阶段根据分析得出的信息安全风险,考虑组织风险承受能力、控制措施成本、实施周期等因素选择合适的风险策略,分析残余风险,最终形成相应的风险管理措施,并实施该计划,达成组织风险控制目标。 在信息安全风险评估服务实施过程中会产生一系列文档,包括资产清单、威胁列表、分析报告、风险策略、控制方案、管理计划等。

    基本评估流程内容:
  • 成立评估组织
  • 确定评估范围
  • 资产信息的识别
  • 网络拓扑分析
  • 威胁性评估
  • 脆弱性评估
  • 安全管理评估
  • 控制措施建议
  • 记录评估结果
  • 输出最终评估报告

  二、信息系统安全技术评估咨询
  奥诚公司将针对客户的核心业务信息系统,以保密性、完整性和可用性为安全目标,对应用安全、数据安全、主机安全、网络安全、桌面安全和物理安全等六大安全领域进行全面系统的技术评估,找出其中存在的问题,帮助客户从安全技术、管理和人员三个方面综合规划适合自己的信息安全技术保障体系。 为具体系统或技术提供安全检测、安全规划或评价,例如应用系统的安全诊断、漏洞扫描、安全加固、ERP系统的安全规划和安全审计,企业重要的核心区域(或业务)的安全保护等等。 为了更加清晰的描述应用系统面临的安全风险,以及造成风险的各个要素之间的关系,我们根据相关国际和国内标准(ISO27001、ISO 27002;ISO/IEC 13335;GB17589;GB18336等)建立了网络应用系统安全风险关系模型。主要以风险为中心形象的描述了网络系统所面临的风险、漏洞、威胁及其相应的资产价值、安全需求、安全控制、安全影响等动态循环的复杂关系。

  该安全评估关系模型动态的表现了系统所面临的安全风险与其它各个要素之间的内在关系。 从评估的角度来说,网络系统面临很多威胁(外部威胁、内部威胁),攻击者利用网络存在的漏洞(物理环境、网络结构、流量分析、网络服务、网络系统、主机系统、数据、应用系统、安全系统、安全相关人员、业务流程、安全管理制度、安全策略等等)来攻击网络,攻击事件的成功导致资产的暴露或损失(信息资产、物质资产、软件资产、服务、设备、人员等),造成安全风险的扩大;同时资产的暴露(如网络系统高级管理人员由于不小心而导致重要机密信息的泄露),随着资产价值的大小而形成相应安全风险。我们对网络系统进行安全风险的分析,并且协助客户发现网络系统的安全需求。根据安全需求的级别制定网络系统的整体安全策略、完成安全体系规划、安全解决方案,进行安全控制措施的实施,降低安全风险,防范威胁。 为保障安全工程的系统性、可控性,需要在进行安全施工时引入成熟的安全工程实施体系。作为专业的网络安全公司,奥诚科技较早的引入了国外先进的安全系统实施体系-系统安全工程成熟度模型(SSE-CMM)。我们已经开始使用新形的SSE-CMM来指导系统安全工程的实施。 SSE-CMM模型本身并不是安全技术模型,但它给出了系统安全工程需考虑的关键过程域,可指导安全工程从单一的安全设备设置转向考虑系统地解决安全工程的管理、组织和设计、实施、验证等。该模型同时提供了安全工程过程能力的定义和能力成熟过程的方式。

  奥诚科技项目工程将涵盖整个DIEM安全工程模型,并通过有效的项目管理和过程检查、监控来保障整体的项目服务质量。

  三、安全服务_凯旋门信誉网址产品咨询
  奥诚公司将为客户提供安全产品全过程咨询服务,主要包括业务需求确定、安全产品需求确定、安全产品选型、安全产品部署规划、安全产品运维机制建立等内容。帮助客户花费合理的资源,获得合适的安全产品,并且确保安全产品能真正起到效果,最终满足业务的安全需求。

    安全产品咨询服务主要包括:
  • 网络入侵检测类产品咨询
  • 网络入侵防御类产品咨询
  • 终端准入控制类产品咨询
  • 终端安全防护类产品咨询
  • 内容安全管理类产品咨询
  • 网络安全审计类产品咨询
  • 网络安全评估类产品咨询
  • 网络流量管理类产品咨询
  • 抗拒绝服务类产品咨询
  • 网络防病毒类产品咨询
首页_凯旋门信誉平台 | 公司简介 | 安全服务_凯旋门信誉网址 | 运营数据管理整体解决方案_凯旋门直营网站 | 安全整体解决方案_凯旋门棋牌 | 加入我们_凯旋门游戏娱乐
地址:中国·四川·成都市锦绣路1号东3号楼1612号 邮编:610041 总机:028-85241336 传真:028-85241226-606 E-mail:aocheng@scaocheng.com | 蜀ICP备16006205号-1