泰格娱乐质检中心“信息系统安全等级测评”服务内容广泛

  作为北京市信息安全等级保护制度技术支撑单位,北京市泰格娱乐产品质量检测中心承担并出色完成了北京市机关、政府及企事业单位提供信息安全等级测评服务任务,得到了服务单位的良好评价。
  高水平的检评技术、获得的权威资质、丰富的实践经验、先进的检测设施、优秀的专业人才和可信赖的服务水平是确保其测评服务的良好基础。质检中心成立了信息安全等级检测部,获得了中国实验室国家认可委员会(CNAS)的实验室认可证书,配备了各类先进的专用检测设备和测试工具,工作人员由一批专业从事IT及信息安全行业研究、实践工作多年的硕士研究生以及高级研究人员组成,同时吸引了若干在国内信息安全领域享有极高声誉的专家学者开展研究和项目合作,曾为国家最知名网站及大型企业等多家单位进行信息安全等级测评。
  泰格娱乐质检中心开展的信息系统安全等级测评主要服务有:检测和评估信息系统在安全技术、安全管理等方面是否符合已确定的安全等级的要求;对于尚未符合要求的信息系统,分析和评估其潜在威胁、薄弱环节以及现有安全防护措施,综合考虑信息系统的重要性和面临的安全威胁等因素,提出相应的整改建议,并在系统整改后进行复测确认,以确保信息系统的安全保护措施符合相应安全一至五个等级的基本安全要求。包括:信息安全等级保护检查安全梳理、信息系统安全隐患的排查、安全事件应急处置及漏洞扫瞄、渗透测试、软件源代码安全测试、安全配置检查、安全巡检及运维支持等多项安全服务内容。
  具体内容包括:
  信息系统验收测试:信息系统软件的交付、上线前验收测试、该信息系统软件测试作为招标、采购、上线验收的重要依据;
  信息系统安全性验收测试:根据用户申请的项目验收和验收范围、状况进行安全测试;
  信息系统安全咨询:定级咨询服务、安全建设及改造咨询服务,自查和检查工作咨询,安全整改建议咨询。
  安全运维:即以客户信息安全的总体框架为基础、以安全策略为指导,结合先进的技术平台、经验丰富的安全运营维护团队,成熟的服务管理体系,帮助用户梳理安全问题、规范运营流程、健全安全制度,最终为客户构建一个运维管理体系。包括:确定巡检对象、安全关键点分析、形成巡检列表、巡检对象信息收集、防火墙、入侵检测产品、建立安全配置应用日志、信息分析、发现攻击后门、应急响应、出具巡检报告、提出加固建议等;
  网站安全监测服务:通过专业化实时监测和周期性度量网站风险隐患,获得有针对有效安全改进方案;
  应急响应:针对网络瘫痪和运行负面影响,快速监测安全事件,把损失和破坏降至最低;
  安全咨询:为用户提供全面的安全服务;
  风险评估:对涉及资产重要信息等风险评估,节约客户资源成本。
  安全加固:基于攻击行为分析对网站进行全面过滤;
  渗透测试服务:是信息人员模拟黑客攻击,发现安全防御体系中漏洞。
  随着信息系统安全等级测评保护业务的不断扩大,泰格娱乐质检中心将进一步提升专业能力和水平,全力为用户提供优质上乘的服务。