0371-60127539
400-6620-135
安全咨詢(xún)服務(wù)

專(zhuān)家帶隊,依照國際、國內以及行業(yè)標準,幫助各行業(yè)客戶(hù)了解安全現狀和風(fēng)險,提供戰略、技術(shù)層面的安全咨詢(xún)服務(wù),為客戶(hù)建設詳細、有效、合規的信息安全管理體系。

服務(wù)內容

1.信息安全管理體系咨詢(xún)

參照國際標準ISO27001、ISO27002、以及國內標準GB/T22080、GB/T22081,按照PDCA的完整管理過(guò)程,幫助企業(yè)建設、認證和維護完整、有效的信息安全管理體系(ISMS),為企業(yè)業(yè)務(wù)的運營(yíng)提供充足的安全保障。

2.信息安全風(fēng)險評估咨詢(xún)

識別和定性評估企業(yè)信息系統的信息資產(chǎn)的重要性、安全威脅的可能性、安全脆弱性的嚴重程度、以及安全控制措施的有效性等要素,并對評估所發(fā)現的風(fēng)險給出對應的安全處置和加固建議,幫助企業(yè)提升對信息系統的安全風(fēng)險管理能力和安全保障能力。

3.信息安全等級保護咨詢(xún)

參照國家等級保護標準GB/T22239、GB/T22240及行業(yè)等級保護標準要求,幫助企業(yè)了解并建設滿(mǎn)足信息安全等級保護基本要求的信息系統,確保其符合國家和行業(yè)關(guān)于信息安全等級保護的監管要求,并具備足夠的信息安全保障能力。

4.基礎設施建設咨詢(xún)

幫助企業(yè)建設完善的信息安全基礎設施,包含防火墻、加密機、防病毒設備(軟硬件)、防電磁干擾的屏蔽設備、入侵檢測設備、容災備份設備等,防止未經(jīng)授權的數據訪(fǎng)問(wèn)或惡意的系統攻擊,從根本上保障企業(yè)安全。

5.業(yè)務(wù)安全咨詢(xún)

深入了解企業(yè)的業(yè)務(wù)邏輯后,詳細分析其現有及未來(lái)業(yè)務(wù)中可能存在的安全風(fēng)險,并對發(fā)現的風(fēng)險給出對應的安全處置和加固建議。幫助企業(yè)在后續的業(yè)務(wù)設計、開(kāi)發(fā)、發(fā)布、運營(yíng)等環(huán)節中整體提升安全管控能力,并保證其業(yè)務(wù)安全體系的合規性、可靠性、可擴展性和前瞻性。

6.安全開(kāi)發(fā)咨詢(xún)

幫助企業(yè)建立安全、規范的安全開(kāi)發(fā)體系,對開(kāi)發(fā)的全生命周期進(jìn)行質(zhì)量監控,包括需求設計、業(yè)務(wù)設計、編碼開(kāi)發(fā)、測試等階段,提高相關(guān)從業(yè)人員對安全風(fēng)險的識別和管控能力,大幅度降低因缺乏安全意識、業(yè)務(wù)流程管理缺陷等問(wèn)題引入的安全風(fēng)險。

服務(wù)流程

1.規劃確認

2.安全需求分析

3.信息安全愿景目標

4.信息安全四大體系規劃

5.項目計劃

6.項目實(shí)施

服務(wù)價(jià)值

1.安全管控

幫助企業(yè)進(jìn)行安全風(fēng)險評估,建設完善的信息安全管理體系,提升企業(yè)信息安全管理水平和對安全風(fēng)險的管控能力。

2.安全開(kāi)發(fā)

整體提升企業(yè)的安全意識和安全水平,幫助開(kāi)發(fā)人員或管理層在軟件開(kāi)發(fā)階段盡早識別和處理安全隱患,避免引起不必要的經(jīng)濟損失。

3.安全合規

幫助企業(yè)了解并建立符合信息安全等級保護基本制度、信息安全管理體系、GB/T 22239、IOS/IEC 27001 等國內外標準的安全體系。

服務(wù)優(yōu)勢

根據用戶(hù)業(yè)務(wù)需求,提供信息安全規劃、等級保護合規性、風(fēng)險評估、技術(shù)設施安全加固或評估、信息系統安全運行、用戶(hù)定制服務(wù)等不同方面的咨詢(xún)服務(wù),提供業(yè)務(wù)、數據、應用和技術(shù)藍圖。

上一篇:沒(méi)有了

下一篇:沒(méi)有了