索派科技喜获信息安全风险评估和安全运维两项服务资质
        经中国网络安全审查技术与认证中心(原中国信息安全认证中心,简称:ISCCC)严格的资质初审、材料审核、现场审核以及能力评审,索派科技于2018年11月7日正式获得信息安全风险评估服务二级资质和信息系统安全运维服务二级资质两项证书。这标志我公司在信息安全风险评估和安全运维领域的具备了较高的专业能力,得到了国家级权威认证机构的认可。此两项二级服务资质的获得,对于扩大公司的业务范围,提升网络安全整体服务水平,起到了积极的推动作用。我们将继续发挥自身优势,不断提升公司在信息安全服务行业的服务能力及影响力,为广大客户提供更高标准的信息安全服务,持续致力于创建高水准的信息安全服务管理体系,竭诚为广大客户提供高质量的一流技术服务。
 
       中国信息安全认证中心是经中央编制委员会批准成立,由国务院信息化工作办公室、国家认证认可监督管理委员会等八部委授权,依据国家有关强制性产品认证、信息安全管理的法律法规,负责实施信息安全认证的专门机构。
       信息安全风险评估是信息安全保障的基础性工作和重要环节,贯穿于网络和信息系统建设运行的全过程。通过对信息系统提供风险评估服务,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全整改措施,防范和消除信息安全风险,或将风险控制在可接受的水平,为网络和信息安全保障提供科学依据。同时风险评估内容已被纳入了将在2017年6月1日正式实施的《中华人民共和国网络安全法》中。
 
       信息系统安全运维通过技术设施安全评估,技术设施安全加固,安全漏洞补丁通告、安全事件响应以及信息安全运维咨询,协助组织的信息系统管理人员进行信息系统的安全运维工作,以发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性,并在安全隐患被利用后及时加以响应。
s