深信服安全服务部组建于2011年，现共有40人左右，其中包括15人的咨询顾问团队和25人的安全攻防团队，其中顾问团队大多由主要由业界专家、 国际咨询顾问公司及国内大型系统集成公司等人员组成，安全攻防团队由具有多年攻防安全研究的资深白帽子组成。公司多名顾问取得CISP、CCIE、 COBIT、ITIL等业界相关认证, 并大多具有在大型机构从事IT咨询、IT运维、IT稽核的工作背景。公司多名顾问参与多项国家信息安全标准的撰写和审核,其中包括等级保护、风险评估等。

 

安全服务部自成立以来，凭借领先的风险管理技术、丰富的信息咨询经验、专业化的人才优势及庞大的资源库，为客户提供量身定做并与国际接轨的专业咨询服务，赢得了客户的高度赞誉和广泛的认可。

 

经过多年的技术积累，安全服务部已经具备了丰富的从事等级保护实施、安全技术控制、IT风险评估、渗透测试、应急响应、IT治理咨询、IT审计（稽核）外包等服务方面的经验。

 

等级保护实施能力

公司顾问曾参加国家信息系统等级保护标准的制定与修改；目前正与公安部展开更深入的合作。积累了丰富的等级保护相关项目的经验，并协助多家单位对信息系统进行定级备案及评估整改，并顺利通过等级保护测评。

 

安全技术控制能力

公司研究和制定了包括网络、安全功能设备、操作系统、数据库在内的9种安全实施质量保证标准；对安全管理技术标准进行多年的研究和实践（如：ISO27001、ITIL等）；实施了多个安全体系建设咨询的服务项目，并帮助客户顺利通过IS027001认证。

 

专业的IT治理能力

公司多年从事IT治理方面的研究，并熟悉相关IT治理方面的标准（如ISO38500、Cobit、ITIL等），具备了丰富的运行维护保障经验及流程再造能力。

 

专业的渗透测试技术

公司的渗透测试团队具有丰富的服务经验，结合安全行业的发展不断创新，在利用国际公认的最新工具和最新漏洞方面的渗透服务工作，具有很强的能力。

 

专业的IT审计能力

公司拥有专业的IT审计知识及丰富的IT审计经验，具备 IT内部控制体系建设能力。熟悉目前大型信息系统的结构、技术、应用、运行维护管理的现状，对IT内控过程中的关键控制环节熟悉了解，并具备实现COSO目标要求的资源和能力。