安全咨询与规划服务
应急响应服务
安全检查与渗透测试服务
安全培训服务
安全开发咨询
安全咨询与规划业务基于组织业务和安全现状,参考国内外网络安全建设实践和理论,根据网络安全相关标准规范,为用户提供全生命周期的安全调研、分析、规划体系建设等,并通过安全运营服务跟随确保交付成果的可落地性、可执行性,帮助用户建立持续的网络安全保障体系
我们的优势:■ 依托360安全大脑,拥有全国性的安全资源库。
■ 与认证机构紧密沟通,对认证政策研究透彻。
■ 由360等安全团队支撑,顾问人员都具备扎实的专业技能和丰富的项目经验,同时具备诸多国际上认可的高级资质,包括CISSP、CISA、TCSE、CISM等。
■ 与国内外的网络安全产品与解决方案提供商保持着良好的沟通与合作,跟踪并了解业界新型的技术动态和成果。
服务与功能:■ 合规性设计咨询服务
凭借对通用标准及行业专属标准的深刻理解,为客户提供包括隐私合规、等保在内的合规性设计咨询服务,帮助客户做好各类标准的符合性管理以及政策、法规风险的规避工作,协助客户顺利完成上级单位或监管部门的检查迎检工作。
■ 风险评估咨询服务
参照风险评估标准和管理规范,针对系统的威胁性和脆弱性,对信息系统及其处理、传输和存储的数据信息的保密性、完整性和可用性等安全属性进行科学评估,为客户识别当前信息系统、业务逻辑层面的信息安全风险,并提供技术支持协助客户进行有效的风险处置规划建议。
■ 安全体系规划服务
遵循ISO/IEC27001或等级保护要求,协助客户组织确定信息安全管理体系范围,制定信息安全方针,明确管理职责,以风险评估为基础选择控制目标与控制措施等一系列活动来建立信息安全管理体系,包括应急预案、人员管理、信息安全管理、人员培训等。按体系的规定要求进行运作,保持体系运行的有效性。
