安全咨詢(xún)服務(wù)

專(zhuān)家?guī)ш?duì)，依照國(guó)際、國(guó)內(nèi)以及行業(yè)標(biāo)準(zhǔn)，幫助各行業(yè)客戶(hù)了解安全現(xiàn)狀和風(fēng)險(xiǎn)，提供戰(zhàn)略、技術(shù)層面的安全咨詢(xún)服務(wù)，為客戶(hù)建設(shè)詳細(xì)、有效、合規(guī)的信息安全管理體系。

服務(wù)內(nèi)容

1.信息安全管理體系咨詢(xún)

參照國(guó)際標(biāo)準(zhǔn)ISO27001、ISO27002、以及國(guó)內(nèi)標(biāo)準(zhǔn)GB/T22080、GB/T22081，按照PDCA的完整管理過(guò)程，幫助企業(yè)建設(shè)、認(rèn)證和維護(hù)完整、有效的信息安全管理體系(ISMS)，為企業(yè)業(yè)務(wù)的運(yùn)營(yíng)提供充足的安全保障。

2.信息安全風(fēng)險(xiǎn)評(píng)估咨詢(xún)

識(shí)別和定性評(píng)估企業(yè)信息系統(tǒng)的信息資產(chǎn)的重要性、安全威脅的可能性、安全脆弱性的嚴(yán)重程度、以及安全控制措施的有效性等要素，并對(duì)評(píng)估所發(fā)現(xiàn)的風(fēng)險(xiǎn)給出對(duì)應(yīng)的安全處置和加固建議，幫助企業(yè)提升對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)管理能力和安全保障能力。

3.信息安全等級(jí)保護(hù)咨詢(xún)

參照國(guó)家等級(jí)保護(hù)標(biāo)準(zhǔn)GB/T22239、GB/T22240及行業(yè)等級(jí)保護(hù)標(biāo)準(zhǔn)要求，幫助企業(yè)了解并建設(shè)滿(mǎn)足信息安全等級(jí)保護(hù)基本要求的信息系統(tǒng)，確保其符合國(guó)家和行業(yè)關(guān)于信息安全等級(jí)保護(hù)的監(jiān)管要求，并具備足夠的信息安全保障能力。

4.基礎(chǔ)設(shè)施建設(shè)咨詢(xún)

幫助企業(yè)建設(shè)完善的信息安全基礎(chǔ)設(shè)施，包含防火墻、加密機(jī)、防病毒設(shè)備(軟硬件)、防電磁干擾的屏蔽設(shè)備、入侵檢測(cè)設(shè)備、容災(zāi)備份設(shè)備等，防止未經(jīng)授權(quán)的數(shù)據(jù)訪(fǎng)問(wèn)或惡意的系統(tǒng)攻擊，從根本上保障企業(yè)安全。

5.業(yè)務(wù)安全咨詢(xún)

深入了解企業(yè)的業(yè)務(wù)邏輯后，詳細(xì)分析其現(xiàn)有及未來(lái)業(yè)務(wù)中可能存在的安全風(fēng)險(xiǎn)，并對(duì)發(fā)現(xiàn)的風(fēng)險(xiǎn)給出對(duì)應(yīng)的安全處置和加固建議。幫助企業(yè)在后續(xù)的業(yè)務(wù)設(shè)計(jì)、開(kāi)發(fā)、發(fā)布、運(yùn)營(yíng)等環(huán)節(jié)中整體提升安全管控能力，并保證其業(yè)務(wù)安全體系的合規(guī)性、可靠性、可擴(kuò)展性和前瞻性。

6.安全開(kāi)發(fā)咨詢(xún)

幫助企業(yè)建立安全、規(guī)范的安全開(kāi)發(fā)體系，對(duì)開(kāi)發(fā)的全生命周期進(jìn)行質(zhì)量監(jiān)控，包括需求設(shè)計(jì)、業(yè)務(wù)設(shè)計(jì)、編碼開(kāi)發(fā)、測(cè)試等階段，提高相關(guān)從業(yè)人員對(duì)安全風(fēng)險(xiǎn)的識(shí)別和管控能力，大幅度降低因缺乏安全意識(shí)、業(yè)務(wù)流程管理缺陷等問(wèn)題引入的安全風(fēng)險(xiǎn)。

服務(wù)流程

1.規(guī)劃確認(rèn)

2.安全需求分析

3.信息安全愿景目標(biāo)

4.信息安全四大體系規(guī)劃

5.項(xiàng)目計(jì)劃

6.項(xiàng)目實(shí)施

服務(wù)價(jià)值

1.安全管控

幫助企業(yè)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，建設(shè)完善的信息安全管理體系，提升企業(yè)信息安全管理水平和對(duì)安全風(fēng)險(xiǎn)的管控能力。

2.安全開(kāi)發(fā)

整體提升企業(yè)的安全意識(shí)和安全水平，幫助開(kāi)發(fā)人員或管理層在軟件開(kāi)發(fā)階段盡早識(shí)別和處理安全隱患，避免引起不必要的經(jīng)濟(jì)損失。

3.安全合規(guī)

幫助企業(yè)了解并建立符合信息安全等級(jí)保護(hù)基本制度、信息安全管理體系、GB/T 22239、IOS/IEC 27001 等國(guó)內(nèi)外標(biāo)準(zhǔn)的安全體系。

服務(wù)優(yōu)勢(shì)

根據(jù)用戶(hù)業(yè)務(wù)需求，提供信息安全規(guī)劃、等級(jí)保護(hù)合規(guī)性、風(fēng)險(xiǎn)評(píng)估、技術(shù)設(shè)施安全加固或評(píng)估、信息系統(tǒng)安全運(yùn)行、用戶(hù)定制服務(wù)等不同方面的咨詢(xún)服務(wù)，提供業(yè)務(wù)、數(shù)據(jù)、應(yīng)用和技術(shù)藍(lán)圖。