赛科赛斯信息安全(Secces)在服务当中尽客户之所想、急客户之所急,在全面考虑客户需求的情况下在网络的不同层面为我们的客户提供精心策划的多层面全方位立体的安全防护。
Secces聚集了一批长期活跃在网络安全实践第一线的、具有丰富经验的年轻专家。其中,有的专家有在北美地区从事安全评估和测试的经验,对北美地区领先的、完善的安全管理实践有丰富的经验和体会。公司对一些国际安全标准合规实践有着丰富的经验,尤其是支付卡行业安全标准 (PCI-DSS)。
安全服务项目
|
信息安全评估
|
根据客户业务特点,对客户信息系统中存在的薄弱点设计安全方案,以帮助客户达到业务安全要求,提高投资回报率。 |
 |
网站安全测试
|
对网络中的核心Web服务器及网络设备上的操作系统、Web应用系统、数据库系统及其它相关的网站应用服务进行安全检测,并对相关问题进行修复整改,出具安全评估报告和安全修复报告
|
 |
定期安全检测
|
定期对整个网站系统进行安全检测,以及时发现漏洞,减少受攻击几率。 |
服务形式
服务方式主要分为首次服务、后续服务和年度服务。
首次服务
由于安全服务与一般的产品售后服务不同,需要对委托方信息系 统的环境有所了解,制定相应的服务方案,于是就需要进行“首次服务”。首次服务的内容包括 对用户的调查,建立用户档案,赋予注册会员资格;通过对用户的信息系统的了解、风险分析评估、安全漏洞扫描,进行必要的调整,并根据用户实施解决方案的程 度确定后继服务的具体内容。 首次服务建议选择风险分析评估、安全漏洞检测、安全漏洞修补和安全配置参数调整三项服务内容。
后续服务
在首次服务确定的后继服务具体内容的基础上提供有关服务。后继服务可以包括安全风险评估、安全漏洞扫描、安全解决方案、管理制度完善、安全知识培训、安全信息咨询、安全动态响应等各项服务。
年度服务
用户可以根据自身的安全需求选择安全风险评估、安全漏洞扫描、安全解决方案、管理制度完善、安全知识培训作为年度的计次服务项目,安全信息咨询、安全动态响应服务作为年度的长期服务项目。
| 
