标签： 安全服务资质

近日，国家互联网应急中心CNCERT在广州举办中国网络安全年会。大会对第八届CNCERT网络安全应急服务支撑单位进行了表彰，安恒信息连续三届荣获“网络安全应急服务支撑单位证书（国家级）”。 安服团队全体系化的解决方案 安恒信息自2008年为北京奥运会提供网络安保服务以来，十一年间共参与或主导网络安保近百场，累计拦截攻击数十亿次，获得感谢信超过200封，负责网络安保对象全部实现网络安全“零”事故。截...

随着我国信息化和信息安全保障工作的不断深入推进，以安全集成，应急服务、风险评估、安全运维、工控网络安全的人员培训和安全咨询为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全保障人员认证和信息安全服务资质管理已成为信息安全管理的重要基础性工作。中联旭诚对于这方面内容提供专业的咨询服务。 什么是信息安全服务资质？ 信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法...

　　随着网络安全产品、技术的不断发展，越来越多的管理者发现，若想对自己的业务、资产、风险有一个直观清晰的了解，对自己的信息基础设施安全性有一个清晰的认识，最有效的方法便是对整个组织系统做一次全面的风险评估。

　　笔者认为，聘请外部专业风险评估公司进行对自身的风险评估是比较切实有效的途径。这种公司起初并不清楚用户的系统，因此在评估时不会有偏见，而且它可以从攻击者的角度来全面考察用户信息系统的安全性，可以客观地发现系统漏洞、资产威胁、管理等一系列安全隐患。而用若是采用内部员工进行风险评估，由于对内部流程和操作太过熟悉以至于他们可能很容易地混淆技术风险和运行风险，且出现要么更多的关注业务流程带来的风险，要么过多的关注技术细节带来的风险。总之，专业风险评估公司能够努力屏蔽“不识庐山真面目，只缘身在此山中”的影响，较为容易地找到问题的症结所在。那么，应该选择什么样的外部公司进行风险评估呢?
...

序号 证书编号 获证组织 服务类别 级别
01. ISCCC-2008-ISV-001 北京启明星辰信息安全技术有限公司 应急处理 一级
02. ISCCC-2008-ISV-002 北京天融信科技有限公司 应急处理 一级
03. ISCCC-2008-ISV-003 北京神州绿盟科技有限公司 应急处理 一级
04. ISCCC-2008-ISV-004 沈阳东软系统集成工程有限公司 应急处理 一级
05. ISCCC-2008-ISV-005 北京安氏领信科技发展有限公司 应急处理 一级
06. ISCCC-2008-ISV-006 浪潮集团有限公司 应急处理 一级

　　法制网北京7月9日讯（记者蔡岩红）记者今天从国家认证认可监督管理委员会获悉，首批22家企事业单位获得信息安全应急处理服务资质认证证书。这表明，中国已开始对信息安全服务资质进行分级分类管理，我国信息安全应急处理服务体系建设已初具规模。