总体集成服务

   刊发时间:2016-10-17  


一、服务介绍

对于已建成的一系列基础网络和信息系统,随着业务的飞速发展,信息安全问题逐渐成为目前影响和制约业务发展的一个重要因素。业务系统保持长期稳定安全地运行,是网络和信息系统能够提供优质服务、业务正常发展的保障。因此,通过专业的安全规划和管理咨询服务,对现有的基础网络、服务器和各信息系统的安全现状进行调研、评估,规划安全组织体系,制定安全管理规范,提出相应的IT规划、管理方案和改进建议,成为降低安全风险、提高业务系统安全水平的一个关键需求和重要手段。


二、服务内容

应对企业信息安全建设的需求,中软公司提供以下5类信息安全综合服务: 

1、等级保护服务类 

对于等级保护服务类项目,公司提供信息系统等级保护标准差距评估服务和信息系统等级保护安全加固服务。

标准差距评估服务以国家信息系统等级保护系列标准/行业信息系统等级保护标准为评估依据,针对客户的信息系统进行定级、差距评估工作,从管理及技术两个纬度分析汇总,反馈信息系统安全现状,向客户提供信息系统可采用的管理纠正措施及技术整改建议。

等保安全加固服务涉及管理制度的修订和执行落地、网络和信息系统的安全弱点的加固、安全策略的优化、安全防护或网络设备的安装部署等。

2、风险评估服务类

对于风险评估服务类项目,公司提供信息安全风险评估和网络与信息系统安全评估与加固服务。

风险评估内容主要包括:物理安全、网络安全、主机安全、应用安全、数据安全以及安全管理等内容。

信息安全风险评估是参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。当风险评估应用于IT领域时,就是对信息安全的风险评估。

风险评估从早期简单的漏洞扫描、人工审计、渗透性测试这种类型的纯技术操作,逐渐过渡到目前普遍采用国际标准的BS7799、ISO17799、国家标准《信息系统安全等级评测准则》等方法,充分体现以资产为出发点、以威胁为触发因素、以技术/管理/运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型。

3、安全体系服务类

对于安全体系服务类项目,公司提供ISO27001信息安全管理体系运营优化服务。ISO27001信息安全管理体系运营优化服务。

4、安全规划服务类

对于安全规划服务类项目,公司提供信息系统安全基线规划与实施服务和网络与系统安全策略优化服务。

公司依据对客户的相关信息调研与了解,提供综合设计信息安全体系架构的模型, 通过各类安全建设工作,成各类重要安全建设任务,建立基本信息安全框架

5、通用安全服务类

对于通用安全服务类项目,公司提供防病毒运维服务、网络准入控制服务、AD域配置服务、终端安全实施服务、信息安全通告服务以及信息安全培训服务等。 

6、信息安全培训服务

通过多年的信息安全宣传教育工作的经验,公司认为开展全员的信息宣传教育工作不仅仅是制作各类宣传材料,或是提供类似“红宝书”的信息安全手册,强制员工背诵,进而达到灌输的目的,这种手段对目前的年轻人和非专业人员效果甚微。因此,我们还需要以活泼有趣为出发点,规划各种推广活动,将信息安全意识包装到各类活动中,具体的活动可以是安全讲座、安全课程培训、安全周(或安全日,安全月),安全知识竞赛,安全节目表演等等,渠道可以运用时尚的微博、博客、调查、投票、抽奖等等,达到更好的信息安全宣传教育效果


三、信息安全综合服务方法论

整个信息安全运维服务主要由三个要素组成:服务流程体系(P)、服务支撑架构(P)、服务支持工具(T)。三要素相互结合来保障运维服务的高效、统一、标准化。

终端运维服务三要素图:(PPT)


四、典型案例

广州供电局有限公司2012年信息安全综合服务项目

清远供电局2013年信息安全加固实施项目服务项目

中山供电局安全防护设备检修项目

惠州供电局安全防护设备检修项目

湛江供电局安全防护设备检修项目

潮州供电局安全防护设备检修项目

韶关供电局2013年安全防护设备检修及网络设备检修项目

深圳前湾燃机电厂信息系统设备运行及维护项目

珠海供电局2012-2013年度安全防护设备维护项目

韶关供电局2012年安全防护设备运行维护项目

河源供电局2012年等级保护及评估维护服务项目

湛江供电局安全防护设备维护项目


五、联系方式

咨询热线:400-160-1670

 

 

 

版权所有: 中国软件与技术服务股份有限公司 

京ICP备05050114号      400-160-1670