安全系统集成

信息系统安全集成是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等。

安全系统集成

信息系统安全集成是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等。

安全集成是通过了解、认识、理解和分析用户的实际安全需求为出发点,立足于先进的安全技术体系和切实可行的安全解决方案,合理的制定安全实施计划和安全工程标准,最终实现用户的安全目标并提供周到、及时的售后服务体系的全方位安全集成服务。

服务内容

安全集成服务涉及网络、系统、应用和终端等层面安全控制,在信息安全系统集成工程中,我们将遵循国家相关信息安全法规及行业管理规章制度,进行系统设计。将整个信息系统分成不同的信息安全分区,各信息安全分区,根据其应用重要程度、存在的风险程度等因素,采取不同的信息安全技术措施,保证客户信息网络系统安全运行。重点考虑以下几个信息安全技术措施:网络边界、网络核心监控、服务器与数据库系统安全、内网安全管理、应用系统安全等。

网络安全解决方案设计和实施

分析网络中的主要威胁,通过划分安全域、边界控制、内部访问控制和传输安全控制等各方面的安全措施进行整体设计、产品实施、培训和售后服务。

主机安全解决方案设计和实施

分析主机系统中的主要威胁,通过账号、口令、补丁和防病毒等几方面安全措施进行整体设计、产品实施、培训和售后服务。

终端安全解决方案设计和实施

分析办公和生产终端中的主要威胁,通过隔离控制、补丁和防病毒等几方面安全措施进行整体设计、产品实施、培训和售后服务

业务系统应用安全解决方案设计和实施

分析应用层面的主要威胁,通过身份认证、授权、加密和审计等几方面安全措施进行整体设计、产品实施、培训和售后服务。

Top