产品分类
解决方案
成功案例
客户服务
RFID解决方案 > DLC-S-N-001
名称: Netpower 网络安全解决方案
型号: DLC-S-N-001
日期: 2012-03-29
关注: 产品询价
详细介绍:

Netpower 网络安全解决方案


 概述
        网络安全:网络系统的硬件、软件及其中数据受到保护,不受偶然的或者恶意的破坏、更改、泄露,保证系统连续可靠地运行,网络服务不中断的措施。
        现代企业信息化早已经开花结果,不断的进步完善。我们在享受着科技,网络信息化给我们带来的极大的便利,同时,我们也担心我们的信息化被人窥窃,企业的信息又至关重要,但是现在的网络系统还有不完善或漏洞存在,甚至有恶意的破坏,更改,攻击等现象。软件和硬件被人破坏,不管是软件、硬件为我们提供的是服务,直接导致的是我们的服务,网络系统一旦瘫痪,后果不堪设想。要警惕!
        中科网威针对企业级的网络安全提供了一套完整的解决方案,为企业的网络安全信息化的稳定和企业的发展保驾护航。
为什么是中科网威?
        北京中科网威信息技术有限公司(以下简称“中科网威”)是一家主要从事计算机信息网络安全技术及相关领域产品的生产、销售和服务的专业厂商。中科网威早在1996年,其前身中科院高能物理研究所“网威安全工作室”就开始进行网络安全技术的研究和开发,目前拥有国内一流的网络安全产品线体系,主要网络安全产品包括“网威”防火墙、“网威”网络安全评估分析系统、“网威”入侵侦测系统、“网威”风险管理平台、“网威”安全管理平台等。
Netpower 安全服务
        随着信息技术的不断发展,企业信息安全受到的威胁不断上升。大范围的潜在攻击者,诸如竞争对手、心怀不满的雇员、黑客等,给企业的信息安全带来了极 大的风 险。解决信息安全的首要问题就是了解企业信息系统目前与未来的风险所在,充分评估这些风险可能带来的威胁与影响的程度,做到“对症下药”,这就是信息与网 络系统的风险分析与评估。
服务目标
        中科网威信息安全评估服务的目标是:了解网络的系统结构和管理水平,以及可能存在的安全隐患;了解网络所提供的服务及可能存在的安全问题;了解各应 用系统 与网络层的接口及其相应的安全问题;网络攻击和电子欺骗的检测、模拟及预防;分析信息网络系统对网络的安全需求,找出目前的安全策略和实际需求的差距,为 保护信息网络系统的安全提供科学依据。
服务内容及流程
中科网威安全专家依据以下安全服务内容及工作步骤:
       信息系统基本状况收集
       安全资产评估
       管理安全评估
       物理安全评估
 技术安全评估  
       模拟入侵测试
       源代码分析
       网络资产风险综合分析
       文档提供
 
NPSS服务的特点
        专业化服务队伍,丰富的工程实施经验
        中科网威安全服务事业部拥有一支掌握先进安全理念和成熟安全技术的安全服务队伍,拥有BS7799 、CISP、CCIE、CCNP等专家,有着丰富的安全咨询、安全系统集成和专业化安全服务的经验,并熟悉用户业务应用和了解安全隐患所在。帮助用户评估信息系统的安全状况,指导用户进行信息安全体系 建设,提高用户的安全意识和技术水平,实现业务安全目标。
       多领域服务案例,资深的安全服务经验
       中科网威是国内最早从事专业评估的公司之一,中科网威作为国内商业安全服务提供商,已经通过多种方式为新闻、政府、电信、企业等客户提供了不同级别 的安全 服务支持。我公司在新闻行业有大量的安全服务成功案例,包括新华社园区网的安全评估服务项目、新华网的安全职守服务项目、中国日报网安全服务项目、中国网 安全服务项目、国际台安全服务项目、中青网安全服务项目、中国经济网安全服务项目、十六大安全职守服务项目、上海证券交易所网站安全监控服务等,获得用户 的肯定和好评。
        职业化服务流程,规范的需求目标管理
        中科网威的安全顾问拥有新闻、政府、电信、企业背景的安全专家,熟悉各行业的安全特点及需求。通过深入分析用户业务的安全性,对用户的业务安全现状进行客观的评价,结合用户需求,制定风险控制方案,指导组织进行安全建设。
        标准化项目管理,成熟的服务质量体系中科网威安全服务项目的实施和管理依据国际化的项目管理规范,充分利用公司内部资源为客户提供更满意的服务。安全服务中心作为项目实施的较为独立的 单位, 以项目目标完成和客户满意度为最终目标,得到来自公司内部的全面支持和资源协调。通过实施项目管理可以很好地控制项目范围、时间、成本和质量,有效地解决 项目中经常遇到的资源冲突、目标冲突等问题,正确应对项目实施中遇到的各种变化,保证项目能够按照计划按时按质量地顺利完成。
        在安全服务咨询项目实施方面,中科网威采用SSE-CMM(系统安全工程成熟度模型)作为工程实施的标准,指导整个安全服务咨询项目的实施过程。通过多年来安全服务工程的实施,中科网威实现了对系统安全工程的计划跟踪和良好定义,为用户提供更高的信心保证。
        提供专业的第三方评估:中科网威安全顾问有着丰富的漏洞评估经验,小组成员已经为国内新闻行业、大型企业、教育机构、政府部门的众多单位实施了信息安全评估。此外,小组成员也参与了支持漏洞评估的自动工具的开发。
遵从的信息安全标准和规定
       《中华人民共和国计算机信息系统安全保护条例》
       《中华人民共和国计算机信息网络国际联网管理暂行规定》
       《计算机信息网络国际联网安全保护管理办法》
       《计算机信息系统安全专用产品检测和销售许可证管理办法》
       《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》
       《北京市党政机关网络与信息系统安全定级指南(试行)》
       《商用密码管理条例》