站内搜索:
>> 服务
咨询电话:024-23493879
首页 > 服务 > 信息安全体系建设
信息安全体系建设

信息安全体系是结合业务发展战略,根据业务系统与信息技术的建设目标,制定的信息安全总体框架。安全体系包含整体、部门和系统各层次的信息安全保障目标以及实现目标应采取的信息安全保障措施。安全体系咨询和设计的目标是:建设符合客户行业及自身业务特点的,能够持续改进的信息安全管理和技术的机制、办法;使信息安全的保障能力依照体系化的发展方向不断进行建设和完善,充分覆盖整体、部门和系统各层次的目标。
服务对象
大型信息系统的安全保障,是一个极为复杂的工作,它需要系统化的统一规划设计,按部就班地逐步实施和定期的检查改进。
安全体系咨询和设计适用于大型组织及大型客户,可以解决如下难题:
        型信息系统本身极为复杂,应用众多、结构复杂、覆盖地域广阔、涉及的行政部门和人员众多; 
        信息安全涵盖内容极为广泛,从物理安全、网络安全、系统安全,一直到应用安全、数据安全,安全管理,安全组织等等,凡是涉及到影响正常运行的和业务连续性的都可以认为是信息安全问题;
 
        安全保障是个系统化的工程,各个要素之间存在紧密联系,互相依赖,牵一发而动全身;
 
        安全保障是个长期性的工作,伴随信息系统的整个生命周期,是一个不断实施、检查和改进的过程。

服务特点
       
整体性:结构化设计,内容涉及从资产到公司,从技术到管理; 符合性:符合国内和国外的各类标准,BS7799CC及等级保护等; 
       
针对性:与行业、企业特性相结合,针对性的解决安全问题;
 
       
可操作性:不停留在书面,而是结合PDCA持续提高的理念,不断提高;
 
       
等级化:重点保护,重点投入,符合国家等级保护的规范和要求;
 
       
持续改进:不是建立一套静态的模型,一堆存储的文档、制度,而是引入一个动态的机制,形成PDCA的持续改进理念和思路

客户收益
               
指导信息安全建设和发展,提升安全建设价值; 
               
加强安全管理的力度,增强信息安全监管能力;促进各部门安全协作;均衡各部门安全管理参差不齐的状况;
 
               
规范安全技术标准,提升整体安全保障能力;