一、安全咨询
提供应用系统安全开发咨询、等级保护建设咨询、数据出境咨询、个人信息安全影响评估、通信网络单元符合性评测、安全管理体系建设咨询、网络架构设计咨询等。
1、等级保护咨询
从安全管理体系咨询和安全管理技术咨询两个层面,帮助客户了解企业/单位的信息安全现状是否达到等级保护标准要求。
2、ISO27001咨询
依据ISO27001标准,以风险评估为基础,依据风险处置计划建立和实施信息安全管理体系(ISMS)以管理信息安全风险。
3、ISO27001+等级保护融合实施咨询
在分析等级保护标准和ISO27001体系异同的基础上,形成融合的、全面细致的操作要求,帮助客户全面构建信息安全体系。
4、关键信息基础设施保护咨询
通过梳理关键信息基础设施,并按照有关管理规范和技术标准进行评估,能够满足《中华人民共和国网络安全法》等法律法规中对关键信息基础设施安全保护的要求,对单位所运行的关键信息基础设施的安全状况进行全面评估,确保网络安全万无一失。
5、通信网络单元安全保护咨询
主要针对电信业务经营者、互联网域名服务提供者等通信网络运行单位,所管理的运行的公用通信网和互联网等网络单元/系统。
6、个人信息保护法合规咨询
依据《个人信息保护法》、《个人信息安全规范》,对四部委、网安、网信办、工信部、消协等主管部门要求的个人信息合规要求提供咨询服务,协助用户通过个人信息保护合规评估,可提供个人信息影响评估。
7、数据安全法合规咨询
依据《数据安全法》协助用户完成数据分类、数据分级、数据安全管理体系建立。
a、协助用户进行数据盘点;
b、协助用户进行数据分类和分级;
c、根据数据分类分级结果建立数据生命周期管理制度;
d、公司数据安全咨询团队具备数据管理经验。
8、数据出境咨询
以法律法规为指引,协助用户完成个人信息影响评估、数据安全风险评估,制定技术规划方案,协助用户完整改并编制数据出境申请材料。
9、密码测评安全咨询
依据《密码法》协助用户完成密评符合性评估,出具差距分析报告,完成密评符合性建设方案等咨询工作协助用户通过密评。
1、公司对密评相关测试要求具有专业团队支撑;
2、公司具有成熟的密评支撑体系;
3、公司提供一站式密评咨询服务确保用户通过密评。
10、工业控制系统安全保护咨询
依据《工业控制系统产品信息安全通用评估准则》、《信息安全技术 工业控制系统安全检查指南》等国标要求提供工业控制系统风险评估,合规咨询协助用户通过工业控制系统安全检查。
A公司具有专业团队提供工控安全咨询;
B公司对工控安全相关标准要求具有专业团队支撑;
C公司渗透团队具备工控系统技术测试能力。
11、行业政策解读
对各行业的安全政策、规范进行解读,并配合客户以及行业相关标准,对信息系统的现状进行评估。
A公司深耕教育行业、医疗行业、金融行业对行业政策、标准规范深入研究;
B公司具有行业主管单位以及监管单位支撑经验;
C公司具有多名网络安全专业十年以上咨询顾问。
12、软件安全开发咨询
在代码开发阶段,从整体架构设计入手,在满足相关规范要求的基础上,提供全方位的安全咨询。
A公司咨询团队具有安全开发咨询经验;
B公司具有技术测试团队可以对安全开发过程进行验证;
C公司具有自身安全架构师能够对安全开发过程进行控制。
提供应用系统安全开发咨询、等级保护建设咨询、数据出境咨询、个人信息安全影响评估、通信网络单元符合性评测、安全管理体系建设咨询、网络架构设计咨询等。
1、等级保护咨询
从安全管理体系咨询和安全管理技术咨询两个层面,帮助客户了解企业/单位的信息安全现状是否达到等级保护标准要求。
2、ISO27001咨询
依据ISO27001标准,以风险评估为基础,依据风险处置计划建立和实施信息安全管理体系(ISMS)以管理信息安全风险。
3、ISO27001+等级保护融合实施咨询
在分析等级保护标准和ISO27001体系异同的基础上,形成融合的、全面细致的操作要求,帮助客户全面构建信息安全体系。
4、关键信息基础设施保护咨询
通过梳理关键信息基础设施,并按照有关管理规范和技术标准进行评估,能够满足《中华人民共和国网络安全法》等法律法规中对关键信息基础设施安全保护的要求,对单位所运行的关键信息基础设施的安全状况进行全面评估,确保网络安全万无一失。
5、通信网络单元安全保护咨询
主要针对电信业务经营者、互联网域名服务提供者等通信网络运行单位,所管理的运行的公用通信网和互联网等网络单元/系统。
6、个人信息保护法合规咨询
依据《个人信息保护法》、《个人信息安全规范》,对四部委、网安、网信办、工信部、消协等主管部门要求的个人信息合规要求提供咨询服务,协助用户通过个人信息保护合规评估,可提供个人信息影响评估。
7、数据安全法合规咨询
依据《数据安全法》协助用户完成数据分类、数据分级、数据安全管理体系建立。
a、协助用户进行数据盘点;
b、协助用户进行数据分类和分级;
c、根据数据分类分级结果建立数据生命周期管理制度;
d、公司数据安全咨询团队具备数据管理经验。
8、数据出境咨询
以法律法规为指引,协助用户完成个人信息影响评估、数据安全风险评估,制定技术规划方案,协助用户完整改并编制数据出境申请材料。
9、密码测评安全咨询
依据《密码法》协助用户完成密评符合性评估,出具差距分析报告,完成密评符合性建设方案等咨询工作协助用户通过密评。
1、公司对密评相关测试要求具有专业团队支撑;
2、公司具有成熟的密评支撑体系;
3、公司提供一站式密评咨询服务确保用户通过密评。
10、工业控制系统安全保护咨询
依据《工业控制系统产品信息安全通用评估准则》、《信息安全技术 工业控制系统安全检查指南》等国标要求提供工业控制系统风险评估,合规咨询协助用户通过工业控制系统安全检查。
A公司具有专业团队提供工控安全咨询;
B公司对工控安全相关标准要求具有专业团队支撑;
C公司渗透团队具备工控系统技术测试能力。
11、行业政策解读
对各行业的安全政策、规范进行解读,并配合客户以及行业相关标准,对信息系统的现状进行评估。
A公司深耕教育行业、医疗行业、金融行业对行业政策、标准规范深入研究;
B公司具有行业主管单位以及监管单位支撑经验;
C公司具有多名网络安全专业十年以上咨询顾问。
12、软件安全开发咨询
在代码开发阶段,从整体架构设计入手,在满足相关规范要求的基础上,提供全方位的安全咨询。
A公司咨询团队具有安全开发咨询经验;
B公司具有技术测试团队可以对安全开发过程进行验证;
C公司具有自身安全架构师能够对安全开发过程进行控制。
