安全服務(wù)

專(zhuān)業(yè)安全服務(wù)

提供風(fēng)險評估、咨詢(xún)規劃、工程實(shí)施、攻防對抗、教育培訓等五大類(lèi)安全服務(wù),通過(guò)覆蓋信息系統評估、設計、建設、運行的全生命周期服務(wù),為客戶(hù)的網(wǎng)絡(luò )安全全面保駕護航。



一、安全體系設計服務(wù)


服務(wù)內容


安全管理體系設計:優(yōu)化信息安全決策過(guò)程及主要職責的架構,并通過(guò)這個(gè)架構使政企安全管理體系能夠更好地支持政企的業(yè)務(wù)發(fā)展,包含:

?      優(yōu)化安全管理決策支持體系;

?      完善安全策略體系,明確制定信息安全管理的策略、制度和流程;

?      完善信息安全組織架構體系。

安全技術(shù)體系設計:明確支撐政企業(yè)務(wù)所需的安全系統的技術(shù)架構、服務(wù)、機制等。包含:

?      識別安全現狀和設計安全技術(shù)架構體系

?      設計安全技術(shù)解決方案,建立覆蓋物理環(huán)境、虛擬化、網(wǎng)絡(luò )、主機和終端、應用和數據技術(shù)架構層次的信息安全技術(shù)體系。

安全運維體系設計:結合業(yè)務(wù)運作、政企管理方面的要求,實(shí)現政企全生命周期安全運行控制的規范化和流程化,支持信息安全治理目標。包含:

?      明確安全運維和IT運維之間的關(guān)系,明確安全運維的控制要求;

?      設計安全運維架構、運維流程和責任界面。

適用場(chǎng)景

?      需要通過(guò)體系化安全咨詢(xún)服務(wù)提升政企客戶(hù)3~5年安全規劃能力,為后續安全建設及安全投資提供指導。

客戶(hù)收益

?      通過(guò)系統化安全體系規劃,幫助客戶(hù)統籌安全技術(shù)、安全管理、安全運維的設計,有序開(kāi)展安全建設,合理平衡數字化轉型過(guò)程中信息安全風(fēng)險與安全資金投入關(guān)系,整體提升安全保障水平。



二、網(wǎng)絡(luò )安全等級保護系統建設(不含測評服務(wù))


服務(wù)內容

依據“等級保護2.0”要求及客戶(hù)自身IT安全需求,協(xié)助客戶(hù)完成云平臺、大數據平臺或業(yè)務(wù)系統的系統定級、差距分析、規劃設計、基線(xiàn)加固、安全管理整改、等保輔助測評等服務(wù)。

適用場(chǎng)景

?      客戶(hù)不了解等保2.0如何落地,需要開(kāi)展網(wǎng)絡(luò )平臺及業(yè)務(wù)系統安全建設;

?      需要通過(guò)專(zhuān)業(yè)等級保護咨詢(xún)服務(wù),滿(mǎn)足政企客戶(hù)云平臺、大數據平臺或業(yè)務(wù)系統的等級保護安全合規要求及方案落地;

?      需要通過(guò)等保2.0進(jìn)行自檢來(lái)識別現網(wǎng)信息安全風(fēng)險;

?      基于外部監管要求出具等保2.0差距分析評估報告,并為如何改進(jìn)尋求幫助及建議。

客戶(hù)收益

滿(mǎn)足“等級保護2.0”合規要求及自身安全需求,協(xié)助通過(guò)第三方測評、降低安全合規風(fēng)險。


版權所有 :江蘇安博電子有限公司
設計制作:網(wǎng)商天下