首页 » 专业安全服务 » 安全服务简介
  • 安全服务简介

    美国“监控门”事件揭秘者斯诺登7月31日再度爆猛料,通过英国《卫报》发布的文件资料显示,美国有一项名为“Xkey score”的更大规模监控计划,“几乎可以涵盖所有网上信息”,可以“最大范围收集互联网数据”,内容包括电子邮件、网站信息、搜索和聊天记录等。国内信息安全保障的现状基本限于网络层安全防护措施,在应用层和非网络安全产品方面做的远远不够。所以信息安全风险永远存在,安全产品不能解决所有的问题,安全服务已经成为信息安全工作的核心内容。

     

    信息安全工作本身是一个过程,它的本质是风险的管理。 风险管理工作不仅仅是一个简单的理论、方法,更需要在实践中检验发展。国联天成强调安全必须为业务服务,以“最佳实践”(Best Practice)作为信息安全工作的落脚点,通过有效的安全服务,让安全技术有效地发挥作用。

     

     

    多年来,国联天成专业安全服务团队承担过千余项国家级、电信级大中型安全风险评估、安全管理与监控、安全管理咨询、等级保护咨询、安全审计咨询及综合性安全服务等方面的项目。在承担这些服务项目的实践过程中,国联天成的安全服务具备了如下特点:

     

    专业化的服务队伍

     

    国联天成拥有一支掌握先进安全理念和成熟安全技术的安全服务队伍,拥有CISA、CISSP、ISO27001 LA、ISO20000LA、CISP、CCIE、CCIE Security、CCNP、MCSE等专家,有着丰富的安全管理咨询、风险评估、渗透测试、源代码审计、安全加固等专业安全服务实践经验,并熟悉用户业务应用和了解安全隐患所在。国联天成将竭其在信息安全领域的造诣,帮助用户评估信息系统的安全状况,指导用户进行信息安全体系建设,提高用户的安全意识和技术水平,实现业务安全保障的目标。

    国联天成的GLTC CERT安全研究中心不断跟踪最新的木马等恶意代码、黑客工具和黑客攻击技巧,研究世界先进的安全技术和安全产品,有国内最为顶尖的攻防研究人员所构筑成的安全服务队伍作为强大技术后盾。

     

    丰富的服务经验

     
    国联天成专业安全服务团队主要成员来自国际、国内大型安全公司,主持或参与过国内最早、国内项目范围最大、技术难度最高的多个安全服务项目。

    自1999年起,国联天成的专业安全服务团队就开始承接大型安全评估评估项目,具有金融/政府/移动/电信/大型企业/能源/航空等行业大量的成功标杆性项目经验,典型客户如:银河证券、中国移动BOSS业务系统、中国电信IP网、广东移动/河北移动/贵州移动/湖南移动/湖北移动/重庆移动/吉林移动/四川移动/山东移动/福建移动/河南移动内蒙移动//吉林网通等客户的评估加固咨询服务项目、奥运安全保障、科技部、新华网、国家门户网、慧聪网等,积累了丰富的安全服务实践经验。

    国联天成具有精通ISO27001/ISO20000等标准的咨询专家,丰富的管理评估经验是完成组织安全管理评估的重要保障。国联天成专业安全服务团队具有参与起草和修订《信息系统安全保护等级定级指南》、《信息安全等级保护实施指南》、《电子政务信息安全等级保护实施指南》、《信息安全风险评估实施指南》《信息安全风险管理指南》等国家级标准的专家,精通等级保护和分级保护标准,并有丰富实践经验。

    深入贴近用户业务

     

    国联天成安全咨询顾问是熟悉电信、金融、政府、能源等多个行业背景的安全专家,熟悉其行业的安全特点及需求。通过深入分析用户业务的安全性,对用户的业务安全现状进行客观的评价,结合用户需求,制定风险控制与管理方案,指导组织进行安全体系建设。

     

    成熟的服务品质保证

     

    国联天成安全服务项目实施和管理依据国际化的项目管理规范,充分利用公司内部资源为客户提供最满意的服务。国联天成专业安全服务团队以项目目标完成和客户满意度为最终目标,得到来自公司内部的全面技术支持和人力资源支撑。通过实施最佳实践项目管理能很好地控制项目范围、时间、成本和质量,有效地解决项目中经常遇到的资源冲突、目标冲突等问题,正确应对项目实施中遇到的各种变更与变化,保证项目高质量地顺利完成。

    在安全服务咨询项目实施方面,国联天成采用SSE-CMM(系统安全工程成熟度模型)作为工程实施的标准,指导整个安全服务咨询项目的实施过程。通过多年来安全服务工程的实施,国联天成实现了对系统安全工程的计划跟踪和良好定义,为用户提供更高的信心保证。

     

    国联天成认为,风险评估是风险管理的基石,安全管理监控是风险管理的过程化实施。单纯技术评估不能全面揭示信息安全风险所在,脱离细致技术检查手段的管理评估也似无本之木,技术和管理是密不可分的两个方面。同时,应用系统自身的安全性也是风险管理的重要组成部分。 在关注应用安全的大背景下,把信息安全管理评估、基础设施技术风险评估、应用系统安全性评估三者结合起来,结合行业化的安全要求,从立体层面针对客户业务系统进行管理、技术、应用系统三方面的评估、咨询,可以帮助客户全面认知自身风险,为客户提供更完善更有针对性的安全解决方案。

     

    秉承最佳实践的理念,在国联天成(电信级安全产品、专业安全服务、定制安全解决方案提供商)理念的指导下,在公司系列安全产品大规模部署和使用的基础上,国联天成已经储备了能承担大中型信息安全风险评估、安全管理与监控、安全管理咨询、应用系统安全性分析、安全运维等方面的安全服务工程实施实力。结合国际先进的安全事件预警与响应经验,经过在电信运营商、政府、金融、能源、企业、军队等数百家重点行业客户单位的长时间实践,国联天成已经形成一套全面、细致的专业安全服务体系,并成为国内最有实力的安全服务提供商。