思科赛思-信息安全风险评估,安全加固,应急响应,安全运维,等级保护解决方案,等级测评机构.docVIP

公 司 介 绍 成都思科赛思通信技术有限公司成立于2003年，汇集了一批信息安全精英和电信增值业务产品开发人才、组成了信息安全事业部和电信增值业务事业部,2005年底思科赛思汇集了原港湾网络西南区技术支持精英成立了代维外包事业部。 一、信息安全:专业的信息安全服务集成商，为电信运营商、政府、企业等客户提供专业的信息安全集成、顾问、管理、培训等综合网络安全服务,2005年思科赛思荣获国家网络与信息安全信息通报中心技术支持企业。颠覆传统安全建设体系，构建主动安全防御网络。 二、 外包代维; 使自身的精力专注于核心业务，提高网络运行质量，降低网络运营成本，促进企业的跨越式发展，增强企业核心竞争力。提供专业的IP网络的建设、维护方案。思科赛思专业的信息安全团队面向电信运营商自有网络以及商业客户提供全方位的信息安全服务。 在中国电信运营商的指导和大力支持下，我们成立了成都思科赛思通信技术有限公司，在成都、重庆、济南、青岛、广州设立了分支机构。??? 思科赛思安全中心成立以来，已先后为四川电信、山东网通、广州电信等 100 多个单位作了安全评估和服务，获得了良好的效果。 信息安全信息安全、大客户代维服务 信息安全是一个循环的过程，随着新漏洞被不断发现，病毒不停增加、变种，入侵技术的不断提高，单靠安全产品构筑成的技术保障体系已不能完全维持这种整体动态安全，而需要以安全管理体系和外部安全顾问服务相结合的方式进行。另外，在这个安全体系实施的过程中，实际上就是在充分借助专业安全咨询和服务的方式来进行，实际产品的集成，仅仅只是构建这个安全体系的一小部分。要持续保障一个动态网络的安全性，持之以恒的安全管理和专业的外部咨询顾问是必不可少的。一个固定的长期安全合作伙伴，就像企业的常年法律顾问和管理顾问一样，直接高效的帮助企业和单位完成安全目标，降低安全代价，从而使企业能更专心地运行其主要业务，获得更好的收益。 思科赛思在配合有关部门检查工作的过程中，不少单位也提出了“信息安全服务外包”的迫切需求。强烈要求出现一支专业的，技术性强的信息安全服务队伍来解决这些问题。 专业优势 成都思科赛思通信技术有限公司是国内最早从事网络安全服务的专业性公司之一，我公司多年来在客户服务中，逐步形成了一套完善的信息安全工程体系，以专业理论和技术为支撑，以多种专业测试工具为手段（包含自主研发的安全检测工具），以国际和国家信息安全标准为实施规范。从总的来说，思科赛思信息安全服务有以下特点:1、系统化 信息系统安全解决方案实施的过程也是一个系统安全工程，对一个具有高等级安全要求的网络系统，从多个层次提供安全防护保障，以系统、清晰和循序渐进的手段解决复杂的网络安全工程实施问题。1. 《信息安全服务合同》2. 《信息安全现状报告书》3. 《信息安全人工访谈笔录》4. 《信息安全风险评估报告书》5. 《信息安全需求报告书》6. 《信息安全管理制度报告书》7. 《信息安全策略设置报告书》8. 《信息安全功能描述报告书》9. 《信息安全工程方案》10. 《技术服务验收单》2、专业化 成都思科赛思通信技术有限公司长期从事各种信息安全技术的研究，对安全评估技术、入侵检测、抗DDOS攻击、访问控制、密码技术、身份识别、计算机病毒等安全技术都有深入的了解。任何一个参与安全工程的工程师，遇到任何问题，都有整个公司强大的技术支持为后盾。思科赛思为信息安全工程提供的工具、测试规范和整套实施流程是一般的安全公司和个人不可比拟的。 3、标准化 成都思科赛思通信技术有限公司在长期的实践中，形成了自己的安全服务体系，它是以国际和国家信息安全标准为指导，主要依据有：BS 7799-2：2002：信息安全管理体系实施规范?ISO7498-2 安全体系结构?ISO 15408:1999(GB/T 18336:2001)－信息技术安全性评估准则?SSE-CMM:系统安全工程能力成熟度模型?GB 17859-1999 计算机信息系统安全保护等级划分准则ISO 15408：信息技术 安全性评估准则?4、经验丰富 成都思科赛思通信技术有限公司信息安全服务经历了三年多的历程。五年多来，公司不断总结经验，并将多个安全工程中的工作方法固定成为流程。这些工作流程目前取得了良好的效果。5、完善的保障体系◇ 服务责任 用户与思科赛思签约后，思科赛思将根据合同条款对信息系统安全问题承担相应的责任。后续的技术支持与服务保障，都由合同进行约束。◇ 应急响应服务 对于思科赛思已经实施的安全工程，根据合同要求承担服务期限内的应急响应工作，包括对意外事故的处理、非法入侵的处理和调查恢复、网络攻击的应急防护等。◇ 连续性/定期测试。 为保障业务信息系统安全