2018年10月,上海谋乐网络科技有限公司(漏洞银行)获领中国信息安全认证中心(ISCCC)信息安全管理体系安全运维三级服务资质,其信息安全服务资质体系再次得到丰富。
随着我国信息化和信息安全保障工作的不断深入推进,以应急处理、风险评估、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出,加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。
信息安全运维服务资质是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面的认可。漏洞银行凭借多年网络安全信息保护项目的经验积累,在信息系统安全运维领域具有丰富的服务项目经验。通过旗下新一代漏洞综合诊断与发现平台对实况场景进行安全风险态势监测,经由漏洞银行信息安全专家团队实行实时技术设施安全评估,技术设施安全加固,漏洞安全实时监控通告等,协助目标单位进行信息系统的安全运维工作,以发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性,并在发生安全事件后及时进行响应处理。
基于漏洞银行率先提出的全新安全防御理念,漏洞银行改变传统的被动防御思维,将主动面对安全风险,主动学习安全风险这一思路深入运用在安全运维服务中,实行将黑客攻击转化为安全收益为核心的防御新思路,确切保证用户安全防线得到自主防御、自主成长式的建设加固。全新安全防御理念的提出,极大提升了漏洞银行于信息安全服务领域的技术服务能力,进一步加强了用户系统安全免疫能力,使用户得以投入更多资源到正常企业业务中去。
ISCCC认证漏洞银行符合安全运维三级服务资质要求,表明漏洞银行拥有严谨的安全服务结构体系和严格的质量体系,标志着漏洞银行信息安全服务理念和技术服务能力获得了专家级的权威认可,促进完善其信息安全行业服务体系综合架构,为未来国家信息安全行业技术升级及服务过程能力升级打下良好的基础。