祝賀通維公司榮獲ITSS二級證書

祝賀山東瀚岳順利通過CMMI三級評估

祝賀山東力創順利通過ITSS-運維服務能力成熟度三級

祝賀山東力創順利通過CMMI三級現場評估

熱烈祝賀山東通維順利通過ITSS-運維服務能力成熟度模型三級評估

祝賀山東道普順利通過ITSS-運維服務能力成熟度模型三級評估

祝賀中建八局順利通過CMMI三級

祝賀山東中網云安順利通過CMMI三級評估

ITSS運維模型規定了各級運維服務能力成熟度在管理、人員、過程、技術和資源方面應滿足的要求.適用于運維服務供方建立、保持和改進運維服務能力,也適用于評價供方運維服務能力.

ITSS咨詢以信息技術為基礎,綜合運用多學科知識、工程實踐經驗、現代科學和管理方法,在信息資源開發利用、工程建設、人員培訓、管理體系建設、技術支撐等方面為信息技術相關活動提供的咨詢服務.常見服務形態有信息化規劃、信息系統設計、信息技術管理咨詢、信息系統工程監理、信息技術培訓和其他信息技術咨詢服務.

ITSS云服務指一種交付和使用信息技術基礎設施和應用環境的服務,即通過網絡以按需、易擴展、可計量的方式獲得所需的資源及服務,這些資源和服務可以是各種硬件資源、軟件資源或特定的信息服務.

安全集成在從事網絡系統、應用系統、安防系統、建筑智能化系統的集成過程中,所進行的安全需求界 定、安全設計、安全實施、安全保障等活動.

安全運維通過技術設施安全評估,技術設施安全加固,安全漏洞補丁通告、安全事件響應以及信息安全運維咨詢,協助組織的信息系統管理人員進行信息系統的安全運維工作,以發現并修復信息系統中所存在的安全隱患,降低安全隱患被非法利用的可能性,并在安全隱患被利用后及時加以響應.

應急處理是制定應急處理計劃，組織實施演練，并在出現網絡與信息系統安全事故時，及時實施應急處理計劃的過程。

信息安全風險評估是信息安全保障的基礎性工作和重要環節,貫穿于網絡和信息系統建設運行的全過程.服務提供者通過對信息系統提供風險評估服務,防范和消除信息安全風險,或將風險控制在可接受的水平,為網絡和信息安全保障提供科學依據.

災難備份與恢復將信息系統的數據、數據處理系統、網絡系統、基礎設施、專業技術支持能力和運行管理能力進行備份,并在災難發生時,將信息系統從災難造成的故障或癱瘓狀態恢復到可正常運行狀態、將其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態的活動.

軟件安全開發資質認證是對軟件開發方的基本資格、管理能力、技術能力和軟件安全過程能力等方面進行評價.安全軟件開發服務資質級別是衡量服務提供方的軟件安全開發服務資格和能力的尺度.

信息安全服務(安全工程類)資質認定是對信息安全工程服務提供者的綜合實力的客觀評價和確認,信息安全服務(安全工程類)資質級別反映了信息安全工程服務提供者從事信息安全工程服務保障能力的成熟程度.資質級別劃分的主要依據包括:基本資格與基本能力要求、安全工程過程能力要求、項目與組織管理能力要求和其他補充要求等.

信息安全服務(安全開發類)資質認定是對信息安全工程服務提供者的綜合實力的客觀評價和確認,信息安全服務(安全開發類)資質級別反映了信息安全工程服務提供者從事信息安全開發服務保障能力的成熟程度.資質級別劃分的主要依據包括:基本資格與基本能力要求、安全開發過程能力要求、項目與組織管理能力要求和其他補充要求等.

信息安全服務(風險評估類)資質認定是對信息安全工程服務提供者的綜合實力的客觀評價和確認,信息安全服務(風險評估類)資質級別反映了信息安全工程服務提供者從事信息安全工程服務保障能力的成熟程度.資質級別劃分的主要依據包括:基本資格與基本能力要求、安全工程過程能力要求、項目與組織管理能力要求和其他補充要求等.

信息安全服務(災難恢復類)資質認定是對信息安全工程服務提供者的綜合實力的客觀評價和確認,信息安全服務(災難恢復類)資質級別反映了信息安全工程服務提供者從事災難恢復服務保障能力的成熟程度.資質級別劃分的主要依據包括:基本資格與基本能力要求、災難恢復過程能力要求、項目與組織管理能力要求和其他補充要求等.

運用科學的方法和手段,系統地分析通信網絡及相關系統所面臨的威脅及其存在的脆弱性,評估安全事件一旦發生可能造成的危害程度,并提出有針對性的抵御威脅的防護對策和安全措施,防范和化解通信網絡及相關系統安全風險,將風險控制在可接受的水平,為最大限度地保障通信網絡及相關系統的安全提供科學依據.

對所服務的通信網絡的安全框架進行設計,形成安全建設規劃,并對計劃實施的安全策略細化,在安全解決方案的基礎上,實施安全產品集成、安全軟件定制開發、安全加固或其它的安全技術和咨詢服務.