据赛迪顾问《中国网络信息安全市场研究年度报告》显示,纵观全球网络安全市场,构建全面的安全防护体系和制定完善的安全管理策略显得尤为重要,风险评估、安全管理咨询、安全应急响应、安全托管服务的作用越来越受到用户重视。网络安全市场以提供订阅化服务为主,安全服务市场份额占比超50%。国内市场上,网络信息安全市场中虽然仍以硬件形态为主,但随着虚拟化及云服务理念的渗透,网络安全软件与服务的市场规模不断上升。
信息安全服务资质:中国信息安全测评中心1998年成立,是中央批准成立的国家信息安全权威测评机构,于2002年起开展信息系统安全服务资质(安全工程类)一级资质认证,“信息安全服务资质认证”是通过对信息安全服务提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对信息安全服务提供者的安全服务保障能力进行认证。信息安全服务资质(安全工程类)的二级认证是对一级认证的深化和提高。
2009年至今,东软NetEye已连续11年获得信息安全服务资质(安全工程类二级)认证。
自2019年等级保护2.0正式实施,为满足等保合规政策的强制要求和业务安全整改的需要。开展信息安全风险评估与信息系统安全加固显得尤为重要。
东软NetEye安全风险评估服务
东软NetEye采用公认的ISO 27001、GB/T 20984-2007信息安全风险评估规范(中国国家标准)以及国家信息安全等级保护指南等安全标准进行风险评估工作;针对资产重要程度提供不同频率和方式的安全评估,帮助用户了解自身网络系统客观真实的安全现状,规划适合自己网络系统环境的安全策略,从而全面完整的解决可能存在的各种风险隐患。
东软NetEye安全加固服务
东软NetEye安全加固服务
参照国际权威系统加固配置标准,并结合等级保护国家政策及行业规范,根据客户业务系统的安全等级划分和具体要求,对相应信息系统制定和实施不同策略的安全加固和配置优化,为系统及应用平台建立起一套适应性更强的安全保障基线,并以此作为保证客户信息系统安全的起点。
经过24年网络安全行业建设经验积累,东软NetEye 提供包括安全体系建设顾问咨询、安全风险评估、渗透测试、等保合规咨询、安全加固、安全培训、应急响应、安全运维、涉密信息系统分级保护等覆盖全国的本地化服务。拥有国内权威的风评、应急、集成、开发、等保、分保、培训等20余项信息安全服务能力资质;已为国家重大活动(如,2008北京奥运会、2010广州亚运会、2010上海世博会和2011深圳大运会)提供50余场安全保障和技术支撑重任;拥有200余个成功案例经验;东软NetEye配备安全服务专业团队百余人,队伍中具备CISSP、BS7799 LA、CISP、CCIE、CIW、CCNP等各类技术专家与投资超过4000万的信息安全研究实验室与解决方案验证中心,力求提供覆盖信息系统全生命周期的全方位专业安全服务。