信息安全服务
中海通秉承“科学、简洁、注重实效”的信息安全建设理念,拥有一支既掌握信息安全理论和标准,又具备丰富实施经验的安全团队,可在电子政务、电子商务领域提供各专项和“一站式”信息安全服务,使客户更加专注于自身核心业务。
风险评估与审计服务
通过专业的风险评估、安全审计等手段,协助客户识别业务流程及承载业务的信息系统所面临的安全风险,分析评价客户信息安全建设的合规性和有效性,针对性地提供风险处置或改进建议。
合规性安全建设咨询服务
依照国家等级保护、分级保护制度、标准,采用等级化和体系化相结合的方法,协助客户建立符合国家要求的覆盖全面、重点突出、节约成本、持续运行的安全保障体系。
安全管理体系建设服务
为客户提供安全管理咨询和实施服务,协助客户建立以风险管理为核心、持续改进的信息安全管理体系(ISMS),实现客户安全管理从被动向主动的转变,保障客户业务持续运营。
安全检测和安全加固服务
模拟黑客或内部恶意用户对客户信息系统实施渗透,检测系统安全漏洞,验证安全防护措施强度;根据信息系统具体情况,协助客户制订与实施信息系统安全加固或安全集成方案,在不降低信息系统服务水平的前提下合理保障系统安全。
软件研发安全咨询服务
围绕软件研发所涉及的流程、人员、数据、环境各方面为客户提供安全咨询服务。可协助客户实现软件研发全过程安全控制,建立对研发产出物分级分类的安全管理机制,制订研发环境安全防护策略,同时可为客户提供软件产品源代码安全检测服务。