【51CTO.com 综合消息】2010年7月19日,凭借出色的信息安全应急处理和风险评估服务能力以及严谨、规范的服务体系,华为赛门铁克于2010年6月30日首家一次性通过中国信息安全认证中心的***级别的两项信息安全认证:信息安全风险评估服务资质认证(一级)和信息安全应急处理服务资质(一级)。此举表明华为赛门铁克在信息安全应急处理和风险评估方面的服务能力已得到了国家权威机构的认定,证明了华为赛门铁克在信息安全应急处理与评估服务领域的过硬服务能力。
中国信息安全认证中心是负责实施信息安全认证的专门机构,是目前国家信息安全认证唯一和***的机构。为了提升国家整体信息安全水平,中心特地推出了专门的***级别认证。其中,信息安全风险评估是从风险管理的角度,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,并提出有针对性的抵御威胁的防护对策和整改措施。通过对信息安全服务分类分级的资质认证,此认证有效促进服务提供方完善自身管理体系,提高服务质量和水平。信息安全应急处理服务是处置网络与信息安全事件时,为降低安全事件给客户造成的损失或影响,信息安全服务提供商所提供的现场或远程的一系列措施和行动。目前,信息安全涉及信息系统的关键资产、核心机密和用户隐私,采用认证认可模式对信息安全应急服务资质进行管理,令信息安全服务提供商更加便于统一管理,从而使政府对信息安全服务资质的管理目标更容易实现。
华为赛门铁克自成立以来,一直注重漏洞挖掘、DPI技术、云安全以及URL分类的安全技术研究,在北京、深圳设有安全攻防实验室,拥有专职的安全研究人员200多名,通过持续的技术投入,华为赛门铁克在安全技术领域取得重大进展,安全能力不断提升。同时华为赛门铁克在国内拥有超过1000名的服务人员,大部份服务人员分别具备CISSP、CISP、CISA、PMP、HSCSE等认证,服务人员分布在全国28个办事处,技术服务部门设有应急服务中心,技术能力中心,400响应中心等,通过完善的项目管理体系,确保客户服务项目得到端到端的过程管理服务,有效保证项目的质量、进度、成本、客户满意度等。
在实际实施的多个政府、金融、运营商的安全服务项目中,华为赛门铁克基于全面的安全技术和经验,系统地分析客户信息系统所面临的威胁及其存在的脆弱性,并对客户信息系统的突发安全事件发生所造成的危害程度进行评估,提出有针对性的抵御威胁的防护对策和措施,助力客户防范和化解信息安全风险,保障客户信息系统的安全运行。
华为赛门铁克科技有限公司高级副总裁苏立清表示:“华为赛门铁克成为国内首家一次性通过两项信息安全服务资质***级别认证的安全企业,表明了华为赛门铁克在信息安全风险评估服务和信息安全应急处理服务能力上,已双双达到国家认可的***水平。这不仅进一步提升了公司的品牌形象地位,同时意味着客户能够从我们这里得到***级别的服务保障。”他同时还表示:“凭借多年来的不懈努力,华为赛门铁克在提高安全产品品质和积累安全服务实践上已经取得了长足的进步,今后,我们将继续不断努力,进一步规范管理与技术措施,帮助客户创造更大的价值。”