信息安全咨询服务

   刊发时间:2016-10-17  


一、客户关注点

近年来,企业对于信息安全的认识不断提高,虽然不断增加安全产品,却依然面临安全风险和安全事件,缺乏整体信息安全规划和建设,无法达到国家各项制度要求和技术标准。尤其是一些具有核心或者产业分布在国家战略性、基础性产业领域,核心业务关系国家信息安全和国民经济发展命脉的企业,在进行信息安全建设时必须严格遵循国家信息安全相关制度和技术标准,比如要同时满足信息安全等级保护相关文件、技术标准以及中央企业商业秘密保护方面的相关规定和技术规范,以及其他相关的信息安全标准和规范,可能面临信息安全重复建设、重复投入的难题。中软公司的安全服务业务体系解决了用户面临的难题,提供包括安全咨询服务、安全集成服务、安全运维服务和安全培训等信息安全服务。2015年4月,中国软件顺利通过了中国信息安全评测中心的审核,获得了国家信息安全服务资质(安全工程类二级)证书,标志着中国软件步入了目前国内信息安全服务资质(安全工程类)的最高水平的行列。


二、方案概述

中软信息安全服务业务体系主要包括安全咨询服务、安全集成服务、安全运维服务和安全培训服务。中软承担的息安全服务业务,近年来在安全集成、等级保护、商业秘密保护、数据防泄密信息安全整体建设等领域不断开拓,尤其在企业商业秘密保护项目建设中能力不断提升,积累了丰富经验。当前,防止信息泄露成为企业信息安全建设的关键和核心,中软信息安全防护建设方案以商密保护指引、等级保护标准为准绳,针对数据、网络、服务器、应用、终端、移动存储介质等核心安全诉求,打造商保、等保二合一的层次化立体化商业秘密安全解决方案和整体安全服务体系,按照“明确网络功能、重构防护边界;区分信息等级、分级分类防护;管理技术相融、安全效率并重”的设计原则,全方位、体系化的开展信息安全防护体系安全服务工作。同时,作为信息化建设规划中的重点建设内容,中软遵循安全的私有云模式设计,在满足云计算安全要求的前提下,提供弹性计算、高效管理、按需服务、灵活扩展的企业云平台安全服务。

中软制定了信息安全发展的业务目标,积极拓展市场,在业务目标的指导下提升安全服务的能力,从人员团队、技术及整体服务模式上进行调整,建立能够促进公司安全业务发展的安全体系。同时培养安全领域专项技术团队,有效提升安全服务的质量,不断提高客户满意度。另外在现有传统安全服务技术基础上,积极运用新技术,在云计算安全、工控系统安全等方面进行深入研究,提高技术能力。

以一个中心三重防护为架构,以分区分域为安全举措,依托中软系列安全产品,重点打造可信安全的计算环境,利用防火墙、VPN等常规安全产品,确保区域边界和通信网络安全,全面打造企业商密全生命周期的安全防护体系,形成业内第一款“商保达标,等保合规“的二合一解决方案。


三、典型案例

中国电子信息产业集团有限公司

中国航空技术国际控股有限公司

北京有色金属研究总院

四、联系方式

咨询热线:400-690-9018

 

版权所有: 中国软件与技术服务股份有限公司 

京ICP备05050114号      400-160-1670