专业安全服务
提供风险评估、咨询规划、工程实施、攻防对抗、教育培训等五大类安全服务,通过覆盖信息系统评估、设计、建设、运行的全生命周期服务,为客户的网络安全全面保驾护航。
服务内容
安全管理体系设计:优化信息安全决策过程及主要职责的架构,并通过这个架构使政企安全管理体系能够更好地支持政企的业务发展,包含:
• 优化安全管理决策支持体系;
• 完善安全策略体系,明确制定信息安全管理的策略、制度和流程;
• 完善信息安全组织架构体系。
安全技术体系设计:明确支撑政企业务所需的安全系统的技术架构、服务、机制等。包含:
• 识别安全现状和设计安全技术架构体系
• 设计安全技术解决方案,建立覆盖物理环境、虚拟化、网络、主机和终端、应用和数据技术架构层次的信息安全技术体系。
安全运维体系设计:结合业务运作、政企管理方面的要求,实现政企全生命周期安全运行控制的规范化和流程化,支持信息安全治理目标。包含:
• 明确安全运维和IT运维之间的关系,明确安全运维的控制要求;
• 设计安全运维架构、运维流程和责任界面。
适用场景
• 需要通过体系化安全咨询服务提升政企客户3~5年安全规划能力,为后续安全建设及安全投资提供指导。
客户收益
• 通过系统化安全体系规划,帮助客户统筹安全技术、安全管理、安全运维的设计,有序开展安全建设,合理平衡数字化转型过程中信息安全风险与安全资金投入关系,整体提升安全保障水平。
服务内容
依据“等级保护2.0”要求及客户自身IT安全需求,协助客户完成云平台、大数据平台或业务系统的系统定级、差距分析、规划设计、基线加固、安全管理整改、等保辅助测评等服务。
适用场景
• 客户不了解等保2.0如何落地,需要开展网络平台及业务系统安全建设;
• 需要通过专业等级保护咨询服务,满足政企客户云平台、大数据平台或业务系统的等级保护安全合规要求及方案落地;
• 需要通过等保2.0进行自检来识别现网信息安全风险;
• 基于外部监管要求出具等保2.0差距分析评估报告,并为如何改进寻求帮助及建议。
客户收益
满足“等级保护2.0”合规要求及自身安全需求,协助通过第三方测评、降低安全合规风险。
