网络安全管理体系咨询服务是根据 ISO27000 系列标准的要求,采用 PDCA 为过程模型,通过基于信息资产的风险评估和控制,帮助客户建立适合业务发展的网络安全管理体系。
适用对象
尚未建立网络安全管理体系或已建立体系但制度尚不完善,无法满足业务发展需求,亟需建立或完善网络安全管理体系的政府机构、金融机构、医药卫生、石油化工、水利水电、教育机构、企事业单位等。
尚未建立网络安全管理体系或已建立体系但制度尚不完善,无法满足业务发展需求,亟需建立或完善网络安全管理体系的政府机构、金融机构、医药卫生、石油化工、水利水电、教育机构、企事业单位等。
服务内容
「 体系标准培训 」 「 系统调研 」 「 资产梳理 」 「 风险分析 」 「 体系建设 」
「 体系标准培训 」 「 系统调研 」 「 资产梳理 」 「 风险分析 」 「 体系建设 」
服务流程
等级保护咨询服务是根据等保相关标准的要求,结合客户组织架构、业务要求、信息系统实际情况,执行一套完整规范的等级保护实施流程,对信息系统进行安全建设咨询的过程,帮助客户落实安全整改建设工作。
适用对象
存在涉及国家重要基础信息的信息系统,且相应信息系统尚未完成等级保护体系建设的政府机构、金融机构、医药卫生、石油化工、水利水电、教育机构、企事业单位等。
存在涉及国家重要基础信息的信息系统,且相应信息系统尚未完成等级保护体系建设的政府机构、金融机构、医药卫生、石油化工、水利水电、教育机构、企事业单位等。
服务内容
「 等保标准培训 」 「 定级备案辅导 」 「 风险评估指导 」 「 差距分析 」 「 安全规划与体系建设 」 「 辅助测评 」 「 辅助安全运维及改进 」
「 等保标准培训 」 「 定级备案辅导 」 「 风险评估指导 」 「 差距分析 」 「 安全规划与体系建设 」 「 辅助测评 」 「 辅助安全运维及改进 」
服务流程
网络信息安全规划服务为客户制定全面的、长远的网络信息安全发展计划,设计信息安全体系框架、信息安全建设目标和体系建设规划蓝图,以达到为客户的信息安全建设指明方向,符合其整体发展战略的目的。
适用对象
主要针对信息安全保护要求较高,需要做长期信息安全规划的政府机构、金融机构、医药卫生、石油化工、水利水电、教育机构、企事业单位等。
主要针对信息安全保护要求较高,需要做长期信息安全规划的政府机构、金融机构、医药卫生、石油化工、水利水电、教育机构、企事业单位等。
服务内容
「 系统调研 」 「 安全体系框架设计 」 「 安全规划建设 」 「 知识传递 」
「 系统调研 」 「 安全体系框架设计 」 「 安全规划建设 」 「 知识传递 」
安全解决方案是系统评估服务的后续服务,主要针对系统评估中发现的安全问题,为客户提供相应的整改方案。凭借网络安全建设经验,根据客户的系统情况开发定制化的解决方案、针对不同类型的风险提供专业整改方法,有效消除现有安全隐患的同时,预防同类安全隐患的再次出现。
适用对象
已经发现系统中存在安全隐患、但对如何整改加固存在疑问、或需要协助进行加固整改的政府机构、金融机构、医药卫生、石油化工、水利水电、教育机构、企事业单位等。
已经发现系统中存在安全隐患、但对如何整改加固存在疑问、或需要协助进行加固整改的政府机构、金融机构、医药卫生、石油化工、水利水电、教育机构、企事业单位等。
服务内容
「 安全整改辅导 」 「 漏洞修补 」 「 配置加固 」 「 策略优化 」 「 网络安全建设方案 」
「 安全整改辅导 」 「 漏洞修补 」 「 配置加固 」 「 策略优化 」 「 网络安全建设方案 」
服务流程
