概述
信息安全(quan)咨詢服務根(gen)據國際、國內的相關標準,為企事業(業)單位建立完整的信(xin)息安全管理(li)與信息安全(quan)技術體系。通過(過)差距分析、風險評(評)估、安全規劃等多(duo)種手段,對組(組)織控制要素(su)提出合理的(de)控制方案,提升(sheng)組織抵御和(he)防范各種信息安全攻(gong)擊和事件的(de)能力。
服務說(說)明
固安信(xin)息提供的信(xin)息安全咨詢服務主要以(yi)信息系(xi)統安全(quan)等級保(bao)護相關標準為主要依據,結合BS17799、ISO/IEC 27001:2005等國際標準,通過信(xin)息系統等級差距分析、等級保護基(ji)本要求解讀(讀)、風險評估(gu)等(deng)手段,對新建系(xi)統提供(gong)信息安全等(deng)級級別咨詢、新建系統等(deng)級符合性咨(zi)詢、已建系統等(deng)級保護整改(gai)咨詢、信息產品等級保護符(fu)合性咨詢、信息安全(quan)應急響應咨(zi)詢、信息安全(quan)管理體系建(jian)設咨詢。
服務價(價)值
結(結)合固安信息(xi)在信息安全(quan)領域的長期(qi)積累,通過對新建(jian)信息系統的(de)分析,實現對于信息系統(統)的(de)科學定級,使得客(ke)戶能夠按照(zhao)國家標準要求建設(設)信息系統,投(tou)資收益比更(geng)高。
按照(zhao)新建信息系(xi)統的科學定(ding)級,對信息系統(統)的安全管理(li)和技術措施(shi)給出科學合(he)理的規劃,使(shi)得新建信息(xi)系統能夠滿(滿)足信息(xi)系統安全等(deng)級保護的要(yao)求。
對于已建信(xin)息系統,通過對等級保護測評結(結)果的分(fen)析,給出科(ke)學合理的加(jia)固方案,使得(de)已建系統能(neng)夠滿足信息(xi)系統安(an)全等級保護(護)的要求。
對于信息產品(pin),在開發(發)過程中將等(deng)級保護的相(xiang)關要求引入(ru),使得信(xin)息產品在開(開)發完成后(hou)能夠滿足等(deng)級保護響應級別要求,提(ti)升信息產品開發單位的競爭能力(li)。
應急響應咨詢可以建立科(ke)學合理的應急響應預案,通過預(預)案的演練提(ti)升系統對于(yu)各類安(an)全事件的防(fang)御(yu)能力。
建立完善(shan)的信息安全管理(li)體系,對內從管理角(jiao)度防止(zhi)信息系統出(chu)現安全事故(gu)或事件,對外樹立信(xin)息系統可靠(kao)性形象,滿足業務要(yao)求,提高(gao)自身的競爭能力。
