當前國(guó)内的信息安(ān)全服務(wù)商(shāng)紛紛提出了自己的安(ān)全服務(wù)體(tǐ)系，一般都包括信息安(ān)全評估、加固、運維、教育、風險管理(lǐ)等。這些西方背景的先進的理(lǐ)念在吸引用(yòng)戶的同時，給用(yòng)戶造成了很(hěn)大的迷茫，很(hěn)多(duō)用(yòng)戶購(gòu)買安(ān)全服務(wù)的直接動機是應付當前的安(ān)全事件、滿足管理(lǐ)層的意志(zhì)或減輕來自内外的輿論壓力，服務(wù)形式内容和現實需求之間存在較大落差。

安(ān)全服務(wù)内容

等級保護實施能(néng)力

公(gōng)司顧問曾參加國(guó)家信息系統等級保護标準的制定與修改；目前正與公(gōng)安(ān)部展開更深入的合作(zuò)。積累了豐富的等級保護相關項目的經驗，并協助多(duō)家單位對信息系統進行定級備案及評估整改，并順利通過等級保護測評。

安(ān)全技(jì )術控制能(néng)力

公(gōng)司研究和制定了包括網絡、安(ān)全功能(néng)設備、操作(zuò)系統、數據庫在内的9種安(ān)全實施質(zhì)量保證标準；對安(ān)全管理(lǐ)技(jì )術标準進行多(duō)年的研究和實踐（如：ISO27001、ITIL等）；實施了多(duō)個安(ān)全體(tǐ)系建設咨詢的服務(wù)項目，并幫助客戶順利通過IS027001認證。

專業的IT治理(lǐ)能(néng)力

公(gōng)司多(duō)年從事IT治理(lǐ)方面的研究，并熟悉相關IT治理(lǐ)方面的标準（如ISO38500、Cobit、ITIL等），具(jù)備了豐富的運行維護保障經驗及流程再造能(néng)力。

專業的滲透測試技(jì )術

公(gōng)司的滲透測試團隊具(jù)有(yǒu)豐富的服務(wù)經驗，結合安(ān)全行業的發展不斷創新(xīn)，在利用(yòng)國(guó)際公(gōng)認的新(xīn)工(gōng)具(jù)和新(xīn)漏洞方面的滲透服務(wù)工(gōng)作(zuò)，具(jù)有(yǒu)很(hěn)強的能(néng)力。

專業的IT審計能(néng)力

公(gōng)司擁有(yǒu)專業的IT審計知識及豐富的IT審計經驗，具(jù)備 IT内部控制體(tǐ)系建設能(néng)力。熟悉目前大型信息系統的結構、技(jì )術、應用(yòng)、運行維護管理(lǐ)的現狀，對IT内控過程中(zhōng)的關鍵控制環節熟悉了解，并具(jù)備實現COSO目标要求的資源和能(néng)力。

安(ān)全服務(wù)産(chǎn)品介紹