最新资讯
? ? ? ? 信息安全咨询主要业务包括信息安全技术体系规划、信息安全管理体系咨询、信息系统安全方案评审、产品选型咨询、工程监理等方面。
一、信息安全技术体系规划
? ? ? ? 依据客户单位信息系统风险评估的结果,以充分实现信息系统的业务功能为目的,以科学的风险管理方法为指导,以相关信息安全技术标准为参考,结合行业信息安全工作经验,深入挖掘信息安全需求,从技术构架、安全机制、控制措施、 产品选型、基线安全等方面,多层次、多维度设计纵深防御的信息安全技术体系。
■服务意义:
》建立全局的信息安全技术体系,避免信息安全“短板”的存在;
》实现信息安全技术措施体系化,促使各项措施关联互补,有机结合;
》避免重复投资,实现最佳投资回报率。
二、管理体系咨询
? ? ? ? 依据ISO27001等系列信息安全管理标准,结合客户具体情况,从安全策略、组织架构、管理制度、管理流程、管理记录等方面建立全面的与信息安全技术体系相辅相成的信息安全管理体系。
■服务意义:
》建立适应客户实际的信息安全管理体系;
》保障信息安全技术体系的有效运行;???
》提高管理效率。
三、产品选型咨询
? ? ? ? 产品选型咨询是指客户单位在信息化项目建设之前,对所建项目的安全产品应该具有哪些功能、性能以及安全性的要求提供专业化建议。中心根据客户信息安全包装的实际要求,解决客户在信息安全产品产数要求上的困惑,选择的产品满足当前的实际需求。
■服务意义:
》为项目建设提供重要的技术依据;
》保障所选择产品能够满足信息安全保障要求;
》提高客户选用信息安全产品的准确度。
四、工程监理
? ? ? ?信息安全工程监理是在信息安全工程的开发采购阶段和交付实施阶段为客户提供的信息安全保障服务。在项目准备阶段、项目实施阶段和项目验收阶段通过质量控制、进度控制、成本控制、合同管理、信息管理和协调,促使信息安全工程以科学规范的流程,在一定的成本范围内,按时保质保量地完成,实现项目的信息安全目标。
■服务意义:
》为项目建设提供重要的技术依据;
》保障所选产品能够满足信息安全保障要求;
》提高客户选用信息安全产品的准确度。