建筑智能科技事业部
信息系统集成与服务
安全咨询服务
全方位立体防病毒系统
垃圾邮件防火墙系统
上网行为管理
下一代防火墙Palo Alto
准入控制-内网安全的关键
RSA双因素认证系统
RSA enVison日志审计系统
Web应用防护网关
数据库审计防护系统
广域网络应用加速系统
 
地址: 上海市华山路2088号汇银广场南楼2108室
邮编: 200030
电话: +86-21-61423400
传真: +86-21-61423401
 
     
 

安全咨询服务

     商安科技提供的安全咨询服务包括:
1.安全顾问服务
2.安全评估服务
3.安全加固服务
4.安全风险管理
5.安全运维服务
 
安全顾问服务:
 
安全咨询顾问服务建立在对用户的行业特点分析和信息安全标准之上的。通过技术咨询和管理咨询过程,用户将能够把握信息安全建设重点,建立起有效的信息安全管理体系。商安科技专业的BS7799认证顾问能够帮助用户按照国际标准建立ISMS体系,符合认证要求,最终获得信息安全体系认证。具体内容包括:BS7799认证咨询、安全管理体系建立、行业安全方案咨询和安全体系架构设计等等。
 
安全评估服务:
 
参照国际风险评估安全要素提取惯例和标准,调查分析用户的已有策略,从管理、制度、落实情况、物理安全、人员安全、第三方安全等等各方面来评估分析。调查业务流程,并对信息资产进行赋值和等级划分;结合工具扫描、人工评估对系统、网络、数据库以及管理制度进行安全性评估,最终完成信息安全风险报告。具体内容包括:
1.策略制度调查分析
2.安全需求分析
3.资产调查分析
4.业务系统分析
5.网络架构分析
6.工具扫描分析
7.人工评估分析
8.数据库安全审计
9.白客渗透测试
10.安全等级划分
 
安全加固服务:
 
基于商安科技漏洞、修补库和管理、配置策略库,对用户网络、系统、数据库、管理策略进行安全控制措施实施,并有针对性地进行现有安全产品的配置优化,以低成本达到高级别的安全保障。具体内容包括:
1.安全策略建立
2.网络设备加固
3.网络结构调整
4.系统加固
5.数据库加固
 
安全风险服务:
 
信息资产风险管理服务能够帮助用户维护信息资产列表,详细的跟踪风险管理的各个阶段,并能有效的保留评估原始数据,根据风险的各种要素计算出每一个资产的风险值,并通过对安全漏洞的实时升级实现对关键信息资产的风险状况进行跟踪。安致公司能够根据用户的实际需求选择不同厂商的信息资产管理软件并且能够帮助用户实现信息资产的委托式风险管理服务。具体内容包括:
1.风险信息库建立
2.委托式风险管理
 
安全运维服务:
 
信息安全是一个动态的过程,需要持续对新的安全威胁、安全漏洞进行跟踪、分析和响应。商安科技通过专业的服务队伍和广泛的安全漏洞、安全事件信息渠道为用户提供事件预警、信息播报以及现场安全维护服务。具体内容包括:
1.安全补丁管理
2.安全巡检
3.安全漏洞信息播报
4.病毒信息播报
5.安全动态播报
6.紧急响应