信息安全服务优势
信息安全的特点决定了对信息安全服务提供商有较高的要求,太阳集团tyc539将之定义为管理要求、技术要求和高级要求,其中管理原则和技术原则主要基于实践应急反应层面,高级要求主要针对安全管理、安全策略和发展层面。太阳集团tyc539的服务优势主要体现在以下几个方面:
管理要求信息安全要求建立一个24小时不间断反应; 能够建立一个针对不同攻击的正确行动方案; 能够保证及时、快速反应系统; 能够提供规范和详细的对自身和对客户培训体系; 贴近被服务体系和对客户零干扰目标。
技术要求 拥有一定的监控技术,能够方便、简单、易操作地安装到所有接入设备和系统中; 监控设备不会影响和干扰已有的安全设备和软件的正常使用性能,并且不会引入新的安全隐患; 监控设备应当具有升级能力,并且能够进行方便的升级; 具有监控数据分析与处理技术; 具有知识库或专家库支持应急事件决策技术; 具有系统容灾与恢复的技术。
高级要求先进原则:全面掌握和紧跟国际先进的信息安全管理和技术并有一套体系贯彻到服务系统中; 全面原则:掌握了全国的国内信息安全的标准和政策并有足够力度体现到服务体系中; 高手原则:有掌握最新的信息安全实践技术和防范技术,遇到特发情况能够解决问题的高手或专家存在。
专业服务队伍,丰富实施经验
拥有一个掌握先进安全理念和成熟安全技术的安全服务队伍,拥有CISSP、27001 、CISP、CCIE、CCNP等专家,具有50多人的专业安全服务队伍,有着丰富的安全咨询、安全系统集成、专业安全服务经验,并熟悉用户业务应用和了解安全隐患所在。将竭其在信息安全领域的造诣,帮助用户评估信息系统的安全状况,指导用户进行信息安全体系建设,提高用户的安全意识和技术水平,实现业务安全目标。
信息安全实验室研究世界先进的安全技术和安全产品,不断跟踪最新的黑客工具和黑客攻击技巧,有近20位攻防研究人员构筑成安全服务队伍的强大技术后盾。
深入用户业务,贴近用户需求
太阳集团tyc539的安全顾问拥有电信、金融、政府背景的安全专家,熟悉各行业的安全特点,熟悉各行业的安全需求。通过深入分析用户业务的安全性,对用户的业务安全现状进行客观的评价,结合用户需求,制定风险控制方案,指导组织进行安全建设。
标准化管理,权威认证认可
安全服务项目的实施和管理依据国际化的项目管理规范,充分利用公司内部资源为客户提供更高满意度的服务。安全服务中心作为项目实施的较为独立的单位,以项目目标完成和客户满意度为最终目标,得到来自公司内部的全面支持和资源协调。通过实施项目管理可以很好地控制项目范围、时间、成本和质量,有效地解决项目中经常遇到的资源冲突、目标冲突等问题,正确应对项目实施中遇到的各种变化,保证项目能够按照计划按时按质量地顺利完成。
在安全服务咨询项目实施方面,采用SSE-CMM(系统安全工程成熟度模型)作为工程实施的标准,指导整个安全服务咨询项目的实施过程。通过多年来的安全服务工程的实施,实现了对信息安全的计划跟踪和良好定义,为用户提供更高的信心保证。
|