冠群金辰公司安全服务体系以实现用户的业务目标为核心，分为安全咨询顾问、安全评估服务、安全加固服务、信息资产风险管理服务、安全运维服务以及安全教育服务六个模块。用户既可以选择其中一个或多个模块，也可以根据自身需要提出需求，安全服务部将根据用户的需求设计最适合的安全服务内容。

冠群金辰公司安全服务围绕用户的业务目标的核心进行业务流程分析、信息资产等级评定等工作，同时借助于专业的信息资产风险管理软件实现对信息资产的实时、动态的风险管理，客观体现信息安全风险状况。通过对风险评估、安全加固和安全运维各个过程的有机结合，冠群金辰能够帮助客户实现一个随威胁、漏洞、资产的变更而动态适应的安全技术和安全管理体系。同时，通过更具针对性的安全咨询，用户可以获取更加切合行业需求和自身特点的安全管理和技术建议，并且能够获取专业和富有成效的的国际安全标准认证辅导。作为多家国内外信息安全人员资质认证机构的授权培训中心，冠群金辰能够提供业界最权威的安全教育服务，提升用户的专业技能。

安全咨询顾问

安全咨询顾问服务建立在对用户的行业特点分析和信息安全标准之上的。通过技术咨询和管理咨询过程，用户将能够把握信息安全建设重点，建立起有效的信息安全管理体系。冠群金辰公司专业的BS7799认证顾问能够帮助用户按照国际标准建立ISMS体系，符合认证要求，最终获得信息安全体系认证。具体内容包括：

√ BS7799认证咨询
√ 安全管理体系建立
√ 行业安全方案咨询
√ 安全体系架构设计

安全评估服务

参照国际风险评估安全要素提取惯例和标准，调查分析用户的已有策略，从管理、制度、落实情况、物理安全、人员安全、第三方安全等等各方面来评估分析。调查业务流程，并对信息资产进行赋值和等级划分；结合工具扫描、人工评估对系统、网络、数据库以及管理制度进行安全性评估，最终完成信息安全风险报告。具体内容包括：

√ 策略制度调查分析
√ 安全需求分析
√ 资产调查分析
√ 业务流程分析
√ 网络架构分析
√ 工具扫描分析
√ 人工评估分析
√ 数据库安全审计
√ 白客渗透测试
√ 安全等级划分

安全加固服务

基于冠群金辰漏洞、修补库和管理、配置策略库，对用户网络、系统、数据库、管理策略进行安全控制措施实施，并有针对性地进行现有安全产品的配置优化，以低成本达到高级别的安全保障。具体内容包括：

√ 网络设备加固
√ 网络结构调整
√ 系统加固
√ 数据库加固
√ 安全策略加固
√ 安全产品优化

信息资产风险管理服务

信息资产风险管理系统是冠群金辰公司自主研发的风险管理软件，能够帮助用户维护信息资产列表，详细的跟踪风险管理的各个阶段，并能有效的保留评估原始数据，根据风险的各种要素计算出每一个资产的风险值，并通过对安全漏洞的实时升级实现对关键信息资产的风险状况进行跟踪。伽群金辰公司能够根据用户的实际需求定制信息库软件，并且能够帮助用户实现信息资产的委托式风险管理服务。具体内容包括：

√ 信息库建立
√ 信息库定制
√ 委托式风险管理服务

安全运维服务

信息安全是一个动态的过程，需要持续对新的安全威胁、安全漏洞进行跟踪、分析和响应。冠群金辰通过专业的服务队伍和广泛的安全漏洞、安全事件信息渠道为用户提供事件预警、信息播报以及现场安全维护服务。具体内容包括：

√ 安全补丁管理
√ 安全巡检
√ 安全事件预警
√ 安全漏洞信息播报
√ 病毒信息播报
√ 安全动态播报
√ 紧急响应

安全教育服务

冠群金辰利用雄厚的安全教育力量为用户提供包括CISSP、CISP、BS7799主任审核员、Ultimate Hacking在内的国际和国家权威的信息安全管理和技术资质认证培训，同时还能够为用户提供量身定做的信息安全培训和意识教育课程，全面提升安全管理和技术人员的安全专业造诣和员工的安全意识。具体内容包括：

√ CISP认证培训
√ CISSP认证培训
√ BS 7799主任审核员培训
√ 安全攻防培训
√ 产品认证工程师培训
√ 定制安全培训

成功案例

冠群金辰公司在省级以上的金融、电信、政府等部门和公司以及大型制造业公司等拥有数十个专业安全服务的成功案例。欲获得详细信息，请与冠群金辰公司安全服务部联系。