專業安全服務
提供風險評估、咨詢規劃、工(gōng)程實施、攻防對抗、教育培訓等五大(dà)類安全服務,通過覆蓋信息系統評估、設計、建設、運行的全生(shēng)命周期服務,爲客戶的網絡安全全面保駕護航。
服務内容
安全管理體(tǐ)系設計:優化信息安全決策過程及主要職責的架構,并通過這個架構使政企安全管理體(tǐ)系能夠更好地支持政企的業務發展,包含:
• 優化安全管理決策支持體(tǐ)系;
• 完善安全策略體(tǐ)系,明确制定信息安全管理的策略、制度和流程;
• 完善信息安全組織架構體(tǐ)系。
安全技術體(tǐ)系設計:明确支撐政企業務所需的安全系統的技術架構、服務、機制等。包含:
• 識别安全現狀和設計安全技術架構體(tǐ)系
• 設計安全技術解決方案,建立覆蓋物(wù)理環境、虛拟化、網絡、主機和終端、應用和數據技術架構層次的信息安全技術體(tǐ)系。
安全運維體(tǐ)系設計:結合業務運作、政企管理方面的要求,實現政企全生(shēng)命周期安全運行控制的規範化和流程化,支持信息安全治理目标。包含:
• 明确安全運維和IT運維之間的關系,明确安全運維的控制要求;
• 設計安全運維架構、運維流程和責任界面。
适用場景
• 需要通過體(tǐ)系化安全咨詢服務提升政企客戶3~5年安全規劃能力,爲後續安全建設及安全投資(zī)提供指導。
客戶收益
• 通過系統化安全體(tǐ)系規劃,幫助客戶統籌安全技術、安全管理、安全運維的設計,有序開(kāi)展安全建設,合理平衡數字化轉型過程中(zhōng)信息安全風險與安全資(zī)金投入關系,整體(tǐ)提升安全保障水平。
服務内容
依據“等級保護2.0”要求及客戶自身IT安全需求,協助客戶完成雲平台、大(dà)數據平台或業務系統的系統定級、差距分(fēn)析、規劃設計、基線加固、安全管理整改、等保輔助測評等服務。
适用場景
• 客戶不了解等保2.0如何落地,需要開(kāi)展網絡平台及業務系統安全建設;
• 需要通過專業等級保護咨詢服務,滿足政企客戶雲平台、大(dà)數據平台或業務系統的等級保護安全合規要求及方案落地;
• 需要通過等保2.0進行自檢來識别現網信息安全風險;
• 基于外(wài)部監管要求出具等保2.0差距分(fēn)析評估報告,并爲如何改進尋求幫助及建議。
客戶收益
滿足“等級保護2.0”合規要求及自身安全需求,協助通過第三方測評、降低安全合規風險。
