信息安全
Information Security
商用密码应用安全性评估
—
商用密码应用安全性评估工作主要依据《信息系统密码应用基本要求》、《信息系统密码测评要求(试行)》、《商用密码应用安全性评估测评过程指南(试行)》、《商用密码应用安全性评估测评作业指导书(试行)》和信息系统自身安全需求分析,对重要信息系统进行密码应用安全性评估。
密码应用安全性提升整改
—
网络安全评估
—
物理安全风险评估是对电力监控系统的机房和办公场所的物理环境安全防护情况进行评估,包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面的安全状况。
二次安防系统网络安全评估是对二次安防系统的网络系统安全防护情况进行测评,包括网络结构安全、网络访问控制、网络安全审计、网络边界完整性检查、网络入侵防范、网络恶意代码防范、网络设备防护等方面的安全状况。
数据安全服务
—
我司提供数据安全成套解决方案,主要包括以下服务:
数据风险评估服务
数据安全风险评估服务通过对网络安全法、个人信息安全规范等国家法律法规,针对金融、电信等行业内的监管要求,从组织、流程、技术和培训等方面,帮助企业梳理数据资产,全面发现数据泄露风险并提供应对措施,通过实施个人信息保护咨询服务,逐步形成成熟的数据治理与保护体系。
数据梳理服务
根据敏感数据资产梳理和数据泄露风险评估结果(哪些部门生产敏感数据,哪些部门使用敏感数据,哪些部门经常外发敏感数据等),可以对敏感数据进行自动分类分级,并根据数据梳理与分类分级结果,为不同安全级别的数据制定有针对性的安全包含策略,提炼出可实施的策略方案。
数据安全应急服务
我公司可提供针对数据安全事件的应急响应服务,可针对勒索软件等威胁数据安全的风险事件提供专业化的预警、应急响应、处置服务。
