安全服务

安全服务

1、服务资质

作为资深的安全服务咨询提供商,恒安嘉新获得了国际标准组织、国内政府相关主管机构颁发的多项权威资质认证。公司获得了国际ISO9000管理体系认证,代表了恒安嘉新在信息安全产品的开发、研究、生产、实施和维护,以及信息安全外包、咨询和培训服务方面,具有极高质量的管理体系,有能力为客户提供稳定的、符合法律法规要求的产品及服务。同时,公司还获得了国家信息安全认证中心颁发的信息安全服务资质认证证书,达到风险评估服务资质二级要求,应急处理服务资质三级要求以及信息安全服务资质(安全工程类一级)。同时,公司还获评国家计算机网络应急技术处理协调中心省级网络安全应急服务支撑单位的殊荣并取得了中国通信协会企业会员资格。

公司相关安全服务资质证书如下:

资质名称 颁发单位 获证时间
信息安全服务风险评估服务资质(二级) 中国信息安全认证中心 2010年6月
信息安全服务应急处理服务资质(三级) 中国信息安全认证中心 2009年12月
信息安全服务资质(安全工程类一级) 国家信息安全测评中心 2009年8月
软件企业认定证书 北京科学技术委员会 2009年7月
中关村高新技术企业 中关村科技园区管理委员会 2010年3月
网络安全应急服务支撑单位 国家计算机网络应急技术处理协调中心 2009年11月
会员证书 中国通信企业协会安全委员会 2010年3月
会员证书 中国通信标准化协会安全委员会
ISO9000质量管理体系认证证书 凯新认证(北京)有限公司 2010年5月

2、服务内容

 

序号 服务项目 主要内容
1 风险评估服务 通过渗透测试、漏洞扫描、代码审计、人员访谈、文档审阅、现场查看等方式实现对系统网络架构、系统应用、系统业务、数据库、中间件等的安全评估。
2 专项业务安全评估 对客户已经上线和即将上线的业务模块、应用和业务系统进行上线前的业务安全评估测试,包括系统安全、应用安全、业务安全等,发现用户认证、业务一致性、授权安全、业务数据篡改、业务流程乱序、业务接口恶意调用等安全问题。
3 合规咨询服务 根据客户在公安部等级保护、行业监管、工信部考核等合规建设的要求,进行差距分析,提供评估、产品和服务整改及运维方面提供支持。
4 安全规划咨询 对客户安全现状及需求调研,明确安全状况及安全规划需求,建设客户信息安全体系框架,提出信息安全战略,制定客户信息安全建设目标,明确未来信息安全建设的方向。规划客户3-5年内的信息安全体系建设蓝图。
5 安全域咨询 安全域咨询服务,协助企业做好业务系统安全域划分,梳理各级风险系统边界,控制来自各个不同安全级别网络之间(尤其是互联网)的安全风险。
6 安全管理体系建设咨询(27001) 分析客户的组织架构、业务要求,以及信息系统的特点,确定IT安全目标,建立安全组织架构,进行信息资产梳理,明确保护对象及保护等级,进行风险评估,并依据风险评估结果选择控制措施,制定可执行并符合ISO 27001认证要求的信息安全管理体系,协助进行ISMS运行,并制定可落地的 ISO 27001内审方案。
7 开发安全咨询 开发期间从需求可性分析、安全设计、安全编码、安全测试等方面对相关系统进行测评,测评内容包括开发缺陷查找与定位、缺陷成因分析、缺陷修复方案和漏洞可利用性验证及风险分析等。
8 应急响应 在系统发生安全问题时,及时进行7*24小时安全应急服务。安全事件指在客户信息系统中出现的影响业务正常运行的任何异常事件,以及安全事件溯源分析、安全咨询、病毒库升级,产品升级等事件。
9 舆情监测服务 通过每日(7×24小时)监测CNVD、360补天、漏洞盒子等国内外知名安全漏洞网站和黑客社区,及时发现客户相关的或漏洞性质有关联的安全漏洞信息,第一时间发布安全预警信息;提供通报详情并复现安全漏洞,并对互联网爆发的重要安全事件结合客户实际情况提供安全事件分析报告。
10 应急响应服务 IT信息系统在运行过程中已经发生的或正在发生的各类安全事件,根据安全应急处置预案,提供7×24小时的安全应急技术支持,实施事件溯源分析、安全应急处置、安全咨询、病毒库升级、产品升级等事件