安全咨詢
Security Advisory

  奧誠公司將為客戶提供信息安全整體狀況的評估,找出客戶信息安全當中的薄弱環節,為客戶的信息安全建設提供方向性建議。同時,信息安全整體評估還為客戶提供信息安全的初始基準,便于客戶自身的縱向對比。
我們將依據ISO27001標準對企業整體信息安全狀況進行全面分析,根據實際情況指導企業達到相應的信息安全等級和水平,并幫助企業完善和彌補信息安全方面的不足之處,為企業信息安全的今后的建設和發展提供具有可操作性的解決建議和方案。

  一、信息安全風險評估咨詢
  面對信息安全問題時,需要從組織的角度去評估需要保護什么及其需求的原因。信息安全風險評估正是識別信息風險的過程,是實施信息安全保障的基礎過程,其結果是為組織提供制定信息安全建設規劃、方案所需的安全問題、風險水平等。 奧誠公司將針對客戶關注的核心業務、流程或系統進行針對性的風險評估,找出信息資產的漏洞,提供管理與技術相結合的改進計劃和改進措施,針對性地解決客戶的安全困擾。 我們將從管理和技術兩個方面為企業提供信息安全風險評估服務。在管理方面,采取定性的評估方法,結合定量的評估手段,評估企業信息安全在管理方面的風險。在技術方面,參照國內優秀企業的安全控制、安全管理、安全審計方法,結合漏洞檢查和分析技術,評估企業信息安全在技術方面的風險。 風險分析過程根據識別出的組織關鍵信息資產,對其具有的脆弱性、對組織的價值、與組織業務相關性以及組織面臨的威脅進行綜合計算,得到組織中存在的風險值。風險控制階段根據分析得出的信息安全風險,考慮組織風險承受能力、控制措施成本、實施周期等因素選擇合適的風險策略,分析殘余風險,最終形成相應的風險管理措施,并實施該計劃,達成組織風險控制目標。 在信息安全風險評估服務實施過程中會產生一系列文檔,包括資產清單、威脅列表、分析報告、風險策略、控制方案、管理計劃等。

    基本評估流程內容:
  • 成立評估組織
  • 確定評估范圍
  • 資產信息的識別
  • 網絡拓撲分析
  • 威脅性評估
  • 脆弱性評估
  • 安全管理評估
  • 控制措施建議
  • 記錄評估結果
  • 輸出最終評估報告

  二、信息系統安全技術評估咨詢
  奧誠公司將針對客戶的核心業務信息系統,以保密性、完整性和可用性為安全目標,對應用安全、數據安全、主機安全、網絡安全、桌面安全和物理安全等六大安全領域進行全面系統的技術評估,找出其中存在的問題,幫助客戶從安全技術、管理和人員三個方面綜合規劃適合自己的信息安全技術保障體系。 為具體系統或技術提供安全檢測、安全規劃或評價,例如應用系統的安全診斷、漏洞掃描、安全加固、ERP系統的安全規劃和安全審計,企業重要的核心區域(或業務)的安全保護等等。 為了更加清晰的描述應用系統面臨的安全風險,以及造成風險的各個要素之間的關系,我們根據相關國際和國內標準(ISO27001、ISO 27002;ISO/IEC 13335;GB17589;GB18336等)建立了網絡應用系統安全風險關系模型。主要以風險為中心形象的描述了網絡系統所面臨的風險、漏洞、威脅及其相應的資產價值、安全需求、安全控制、安全影響等動態循環的復雜關系。

  該安全評估關系模型動態的表現了系統所面臨的安全風險與其它各個要素之間的內在關系。 從評估的角度來說,網絡系統面臨很多威脅(外部威脅、內部威脅),攻擊者利用網絡存在的漏洞(物理環境、網絡結構、流量分析、網絡服務、網絡系統、主機系統、數據、應用系統、安全系統、安全相關人員、業務流程、安全管理制度、安全策略等等)來攻擊網絡,攻擊事件的成功導致資產的暴露或損失(信息資產、物質資產、軟件資產、服務、設備、人員等),造成安全風險的擴大;同時資產的暴露(如網絡系統高級管理人員由于不小心而導致重要機密信息的泄露),隨著資產價值的大小而形成相應安全風險。我們對網絡系統進行安全風險的分析,并且協助客戶發現網絡系統的安全需求。根據安全需求的級別制定網絡系統的整體安全策略、完成安全體系規劃、安全解決方案,進行安全控制措施的實施,降低安全風險,防范威脅。 為保障安全工程的系統性、可控性,需要在進行安全施工時引入成熟的安全工程實施體系。作為專業的網絡安全公司,奧誠科技較早的引入了國外先進的安全系統實施體系-系統安全工程成熟度模型(SSE-CMM)。我們已經開始使用新形的SSE-CMM來指導系統安全工程的實施。 SSE-CMM模型本身并不是安全技術模型,但它給出了系統安全工程需考慮的關鍵過程域,可指導安全工程從單一的安全設備設置轉向考慮系統地解決安全工程的管理、組織和設計、實施、驗證等。該模型同時提供了安全工程過程能力的定義和能力成熟過程的方式。

  奧誠科技項目工程將涵蓋整個DIEM安全工程模型,并通過有效的項目管理和過程檢查、監控來保障整體的項目服務質量。

  三、安全服務產品咨詢
  奧誠公司將為客戶提供安全產品全過程咨詢服務,主要包括業務需求確定、安全產品需求確定、安全產品選型、安全產品部署規劃、安全產品運維機制建立等內容。幫助客戶花費合理的資源,獲得合適的安全產品,并且確保安全產品能真正起到效果,最終滿足業務的安全需求。

    安全產品咨詢服務主要包括:
  • 網絡入侵檢測類產品咨詢
  • 網絡入侵防御類產品咨詢
  • 終端準入控制類產品咨詢
  • 終端安全防護類產品咨詢
  • 內容安全管理類產品咨詢
  • 網絡安全審計類產品咨詢
  • 網絡安全評估類產品咨詢
  • 網絡流量管理類產品咨詢
  • 抗拒絕服務類產品咨詢
  • 網絡防病毒類產品咨詢
首頁 | 公司簡介 | 安全服務 | 運營數據管理整體解決方案 | 安全整體解決方案 | 加入我們
地址:中國·四川·成都市錦繡路1號保利中心東3號樓1612號 郵編:610041 總機:028-85241226 傳真:028-85241226-806 E-mail:aocheng@scaocheng.com |
蜀ICP備12002380號-1
麻豆传媒app_麻豆短视频_麻豆视频官网_麻豆传媒app下载