安络科技安全服务介绍

    安络科技有限公司是第一批通过国家信息安全服务资质等级认证的专业信息安全服务公司，一直致力于信息安全产品开发与信息安全系统工程的规划、设计和施工；信息系统安全咨询、培训、宣传；为客户构建信息安全保障体系，提供可靠的信息安全产品，并以优质信息安全服务贯穿整个信息安全系统工程。安络科技有着非常广泛的客户群、如政府、企事业单位；有非常高的信息安全知识水平；积累了非常丰富的信息安全服务工程经验；对我国的信息安全现状有着深刻的认识。

适用范围：安络科技信息系统安全服务适用与对信息安全非常敏感的企事业单位，政府机构，社会团体及非政府组织。

理论模型
    安络科技信息安全系统理念：信息安全系统=安全技术体系+安全管理体系
    安络科技服务定位：专业信息安全服务供应商
    安络科技信息安全工程理论模型：
    安络科技信息安全工程理论模型是安络科技信息安全服务体系的理论基础，是安络公司结合信息安全的实际情况（新的漏洞，新的攻击手段不断出现；客户的应用发生变更；客户的网络拓扑发生变更；客户的工作人员发生变更），并以理论为基础，丰富的经验为指导，总结出来的网络安全系统工程的三维理论，为用户规划和构架一个立体、全面、高效、动态的防御体系；是信息系统安全的最终解决方案。

理论模型说明：
    知识维：表示实现安全系统所需要的工具库和知识库
    逻辑维：是指实现知识的有效运用和解决现有安全问题并且把现有系统安全状况提升到理想状况所要进行的工作内容和逻辑步骤，
    时间维：在特定的一段时间内对保持系统安全所需要进行的工作和机制
    现实意义：为安络公司解决大型信息系统的安全问题，对安全工具选型、组织安全工程施工和贴身服务提供了实现的方法。在目前国内几个大型的ICP、ISP，以及政府、金融等领域得到了有效的运用，取得了良好的效果。并使安络为客户安全系统承担责任提供了理论保障

信息系统安全服务项目概述
在安络公司的网络安全系统工程理论模型的指导下，安络公司制定的服务项目有12大项：
    信息系统安全需求分析
    安全策略制定
    信息系统安全风险评估
    信息系统安全风险修复
    安全产品选型及应用
    模拟入侵
    安全培训
    企业信息安全管理体系建立
    安全审计
    安全通报
    安全事件紧急响应
    安全顾问服务
信息系统安全服务项目流程逻辑图
建立在安全系统工程理论模型三维结构上的安络信息安全服务项目流程体系图：

逻辑图说明：
知识维贯穿于整个信息安全服务项目

逻辑维的服务主要有：
    信息系统安全需求分析
    安全策略制定
    信息系统安全风险评估
    信息系统安全风险修复
    安全产品选型及应用
    模拟入侵
    安全培训
    企业信息安全管理体系建立

时间维的服务主要有：
    安全审计
    安全通报
    安全事件紧急响应