北京数字证书认证中心（以下简称BJCA）是经北京市政府批准成立的数字证书认证机构（京政函【2000】188号），是北京市信息安全基础设施的重要组成部分。BJCA作为专业的安全服务机构，具有 “北京市信息安全服务能力等级证书（壹级）”，拥有20多名北京市信息化办公室认可的信息安全高级专业服务人员和中级安全服务工程师。 

　　BJCA秉承“以技术为核心、以市场为导向、以质量为生命、以服务为依托”的经营方针，为客户提供全方位、专业性、持续性和个性化的安全技术支持与服务，包括：安全顾问、安全评估、安全集成、安全维护、安全培训和应急响应等。 

　　BJCA的安全专家和技术队伍，紧跟信息安全领域发展动态，熟悉各种信息安全政策、标准、指南和要求，在为众多客户进行的信息系统安全保障体系规划、设计、实施和维护的过程中，按照国家有关法律和法规，借鉴和采用 BS7799标准和基于系统安全工程能力成熟模型（SSE-CMM）的思想，来构建信息系统安全保障体系和实施安全工程，积累了许多宝贵的专业安全服务经验，形成了具有自身特色的专业安全服务体系。 

　　保障信息系统全面、持久安全，决不是靠几个安全产品的简单堆砌，而是要靠科学有效地开展安全需求的分析、安全风险的评估、安全等级的划分、安全策略的制定、安全体系的设计、安全工程的实施以及安全管理等。BJCA遵循“分域防护、深层防御、分级保护、动态防范”的原则，强调安全技术与安全管理的结合；强调多层面安全技术的综合运用；强调组织、人员、制度、资产和事件等多方面的协调管理；强调安全服务在信息系统整个生命周期中的作用和必要性；强调通过风险评估来制定和不断完善安全策略；强调正确制定安全策略的重要性，安全策略决定安全技术体系、安全管理体系、安全服务体系的设计和建设思路，最终在信息系统中形成有效的安全防护能力、隐患发现能力、应急响应能力和系统恢复能力，实现物理安全、网络安全、系统安全、应用安全和管理安全。 

                          安全服务特色

                          安全服务原则

　　规范性原则：安全服务的实施必须由专业的安全服务人员依照规范的操作流程进行，对操作过程和结果要有相应的记录，提供完整的服务报告。

         连续性原则：安全服务应考虑安全的动态特性，应提供定期的连续性的安全服务，保障应用系统的长期安全。

                          安全服务内容

安全顾问服务 

　　·安全咨询服务：解答客户安全问题咨询，帮助客户解决安全疑难问题。 

　　·安全设计服务：根据客户信息系统现状，为客户“量身定做”安全解决方案。 

　　·安全管理服务：帮助或协助客户建立和完善安全管理体系，包括安全管理组织、队伍建设和安全策略、安全管理制度、应急响应预案的制订。 

　　·等级保护服务：协助客户确定安全等级，以及通过安全测评和等级保护认证。 

安全评估服务 

　　·脆弱性评估：对客户目标系统，使用扫描工具进行系统漏洞扫描，对系统安全配置、安全机制和入侵行为进行人工检查，并进行专业安全分析和评估，提供脆弱性评估报告。 

　　·全面评估：对客户网络系统进行全面的安全风险评估服务，包括资产识别、脆弱性评估、威胁分析、安全等级确认以及风险管理。 

　　·渗透测试：对客户目标系统的安全作深入的探测，发现系统最脆弱的环节，提供安全建议。 

安全集成服务 

　　·安全集成服务：为客户提供全线的安全产品和整体安全建设方案，并通过专业的安全集成服务，将先进的安全技术和产品有效地实施到客户的信息系统中。 

安全维护服务 

　　·安全加固：在脆弱性评估基础上，对客户目标系统（设备）的脆弱性进行安全加固。 

　　·日常维护服务：定期或根据客户要求，进行产品软件升级、安全配置检查与修改完善、日志审计、产品和系统故障检查与分析排除、数据维护等。 

安全培训服务 

　　·安全培训服务：针对安全领导小组成员、系统管理员和普通工作人员三个不同层次，按客户要求进行个性化安全培训，包括安全基础知识培训、安全产品培训、网络安全知识培训、系统安全知识培训和安全管理知识培训。 

应急响应服务 

　　·应急响应服务：配合客户制订应急响应预案，参与和协助客户对预案进行演练；在第一时间内对客户所遭受的入侵以及紧急故障进行响应，尽可能在最短的时间内恢复客户信息系统运行，降低客户损失，并协助分析事故原因，追踪入侵来源，提交响应报告。