安全服務(wù)
專業(yè)安全服務(wù)
提供風(fēng)險(xiǎn)評(píng)估���、咨詢規(guī)劃���、工程實(shí)施、攻防對(duì)抗�、教育培訓(xùn)等五大類安全服務(wù)����,通過(guò)覆蓋信息系統(tǒng)評(píng)估�、設(shè)計(jì)����、建設(shè)、運(yùn)行的全生命周期服務(wù)�����,為客戶的網(wǎng)絡(luò)安全全面保駕護(hù)航���。
一��、安全體系設(shè)計(jì)服務(wù)
服務(wù)內(nèi)容
安全管理體系設(shè)計(jì):優(yōu)化信息安全決策過(guò)程及主要職責(zé)的架構(gòu)���,并通過(guò)這個(gè)架構(gòu)使政企安全管理體系能夠更好地支持政企的業(yè)務(wù)發(fā)展,包含:
? 優(yōu)化安全管理決策支持體系�����;
? 完善安全策略體系����,明確制定信息安全管理的策略���、制度和流程;
? 完善信息安全組織架構(gòu)體系�。
安全技術(shù)體系設(shè)計(jì):明確支撐政企業(yè)務(wù)所需的安全系統(tǒng)的技術(shù)架構(gòu)、服務(wù)����、機(jī)制等。包含:
? 識(shí)別安全現(xiàn)狀和設(shè)計(jì)安全技術(shù)架構(gòu)體系
? 設(shè)計(jì)安全技術(shù)解決方案����,建立覆蓋物理環(huán)境、虛擬化��、網(wǎng)絡(luò)����、主機(jī)和終端、應(yīng)用和數(shù)據(jù)技術(shù)架構(gòu)層次的信息安全技術(shù)體系�����。
安全運(yùn)維體系設(shè)計(jì):結(jié)合業(yè)務(wù)運(yùn)作�����、政企管理方面的要求,實(shí)現(xiàn)政企全生命周期安全運(yùn)行控制的規(guī)范化和流程化��,支持信息安全治理目標(biāo)�����。包含:
? 明確安全運(yùn)維和IT運(yùn)維之間的關(guān)系��,明確安全運(yùn)維的控制要求��;
? 設(shè)計(jì)安全運(yùn)維架構(gòu)���、運(yùn)維流程和責(zé)任界面。
適用場(chǎng)景
? 需要通過(guò)體系化安全咨詢服務(wù)提升政企客戶3~5年安全規(guī)劃能力��,為后續(xù)安全建設(shè)及安全投資提供指導(dǎo)��。
客戶收益
? 通過(guò)系統(tǒng)化安全體系規(guī)劃����,幫助客戶統(tǒng)籌安全技術(shù)、安全管理����、安全運(yùn)維的設(shè)計(jì)��,有序開(kāi)展安全建設(shè)����,合理平衡數(shù)字化轉(zhuǎn)型過(guò)程中信息安全風(fēng)險(xiǎn)與安全資金投入關(guān)系����,整體提升安全保障水平。
二��、網(wǎng)絡(luò)安全等級(jí)保護(hù)系統(tǒng)建設(shè)(不含測(cè)評(píng)服務(wù))
服務(wù)內(nèi)容
依據(jù)“等級(jí)保護(hù)2.0”要求及客戶自身IT安全需求�,協(xié)助客戶完成云平臺(tái)、大數(shù)據(jù)平臺(tái)或業(yè)務(wù)系統(tǒng)的系統(tǒng)定級(jí)�����、差距分析�����、規(guī)劃設(shè)計(jì)、基線加固��、安全管理整改�����、等保輔助測(cè)評(píng)等服務(wù)��。
適用場(chǎng)景
? 客戶不了解等保2.0如何落地�����,需要開(kāi)展網(wǎng)絡(luò)平臺(tái)及業(yè)務(wù)系統(tǒng)安全建設(shè)��;
? 需要通過(guò)專業(yè)等級(jí)保護(hù)咨詢服務(wù)�,滿足政企客戶云平臺(tái)�、大數(shù)據(jù)平臺(tái)或業(yè)務(wù)系統(tǒng)的等級(jí)保護(hù)安全合規(guī)要求及方案落地;
? 需要通過(guò)等保2.0進(jìn)行自檢來(lái)識(shí)別現(xiàn)網(wǎng)信息安全風(fēng)險(xiǎn)��;
? 基于外部監(jiān)管要求出具等保2.0差距分析評(píng)估報(bào)告�����,并為如何改進(jìn)尋求幫助及建議���。
客戶收益
滿足“等級(jí)保護(hù)2.0”合規(guī)要求及自身安全需求���,協(xié)助通過(guò)第三方測(cè)評(píng)�、降低安全合規(guī)風(fēng)險(xiǎn)�。
