等级保护实施能力
公司顾问曾参加国家信息系统等级保护标准的制定与修改;目前正与公安部展开更深入的合作。积累了丰富的等级保护相关项目的经验,并协助多家单位对信息系统进行定级备案及评估整改,并顺利通过等级保护测评。
安全技术控制能力
公司研究和制定了包括网络、安全功能设备、操作系统、数据库在内的9种安全实施质量保证标准;对安全管理技术标准进行多年的研究和实践(如:ISO27001、ITIL等);实施了多个安全体系建设咨询的服务项目,并帮助客户顺利通过IS027001认证。
专业的IT治理能力
公司多年从事IT治理方面的研究,并熟悉相关IT治理方面的标准(如ISO38500、Cobit、ITIL等),具备了丰富的运行维护保障经验及流程再造能力。
专业的渗透测试技术
公司的渗透测试团队具有丰富的服务经验,结合安全行业的发展不断创新,在利用国际公认的最新工具和最新漏洞方面的渗透服务工作,具有很强的能力。
专业的IT审计能力
公司拥有专业的IT审计知识及丰富的IT审计经验,具备 IT内部控制体系建设能力。熟悉目前大型信息系统的结构、技术、应用、运行维护管理的现状,对IT内控过程中的关键控制环节熟悉了解,并具备实现COSO目标要求的资源和能力。
