安全服务体系

 

服务概述

信息安全建设应该遵循有效的蓝图,以便最终得到合理有效的体系成果。瑞新科技认为信息安全要建成体系,应该是融合了技术和管理在内的一个可以全面解决安全问题的完整架构,具有动态性、过程性、全面性、层次性和平衡性等特点,是一个可以在信息安全实践活动中真正依据的建设蓝图。
瑞新科技信息安全团队拥有着大批等多方面的技术专家,并有着多年的信息安全服务经验,为用户提供信息安全风险评估、网络安全运维服务、信息安全咨询及培训和网络安全整体解决方案方面的服务。
 

相关标准

依据国际国内相关标准来开展评估服务是服务提供者应该遵循的基本原则,一般来说,安全评估服务需要遵循或参考的标准包括:

整体评估流程依据OCTAVE、NIST、ISO13335

评估工程过程依据SSE-CMM

标准化审核采用ISO 27000/ISO17799

漏洞扫描中对漏洞的描述参考CVE

项目管理依据PMI

在安全评估方案的制定等方面的规范化指导依据ISO15408、ISO13335

这些标准包括国际和国内的一些涉及具体安全服务、评估过程和技术方面的标准,如ISO7498-2

公共漏洞及暴露标准CVE、《AS/NZS 4360: 1999 风险管理标准》

GAO/AIMD-00-33《信息安全风险评估》

GB9361-88计算机场地安全要求

GB2887-89计算机站场地技术条件等,以便为安全评估的具体


 

安全服务内容

QE}Y19M`IP7(24OFKOCJ[EA.jpg

瑞新安全服务优势

专业服务团队,实施经验丰富
瑞新信息安全服务团队都是长期从事信息安全前沿工作实施,并拥有众多重大项目实施的经验,是一支技术过硬的队伍,瑞新信息安全团队为电子政务应用领域、金融领域、电信运营商行业、税务行业、烟草等行业的提供信息安全服务,并在多次信息安全技能类的大赛上获奖。

公司资质全面、权威安全服务
瑞新科技目前获得:中国信息安全测评中心办法的“信息安全服务(一级)资质、江苏省信息安全办公室颁发的“网络与信息安全应急事件响应支撑单位资质。

着眼于应用,专注于用户需求
瑞新安全顾问凭着在对行业安全专家的背景,通过深入分析用户业务的安全性,对用户的业务安全现状进行客观的评价,结合用户需求,制定风险控制方案,指导组织进行安全建设。

标准化管理,保证服务品质
采用SSE-CMM(系统安全工程成熟度模型)作为工程实施的标准,指导整个安全服务咨询项目的实施过程。通过多年来的安全服务工程的实施,瑞新科技现了对系统安全工程的计划跟踪和良好定义,为用户提供更高的信心保证。