随着信息技術的(de)不(bù)斷發展,信息安全問題也(yě)日顯突出(chū)。如何确保信息系統的(de)安全已成爲(wéi / wèi)全社會關注的(de)問題,發電集團企業信息安全更是(shì)不(bù)容忽視。晨砻科技緊緊圍繞“大(dà)安全”戰略,積極布局網絡安全管理體系架構,依托十年網絡安全維護經驗,實現發電集團及所屬電廠全方位安全保障,包括從數據中心基礎設施、機房内IT基礎架構(服務器、存儲、網絡)、雲平台自身安全、數據采集傳輸、存儲、訪問安全、雲上(shàng)各類基礎服務、應用運行和(hé / huò)訪問安全等;實現全方位安全過程管理,包括統一(yī / yì /yí)用戶權限控制、使用資源審批、各類操作全記錄和(hé / huò)審計、多級别用戶管理、漏洞掃描、補丁掃描等。
1、提供信息安全咨詢服務
提供信息安全管理體系ISMS建設咨詢
IT服務管理體系ITSM建設咨詢
IT内審咨詢
公司信息化建設提供等級保護建設相關咨詢服務
2、等級測評服務
利用新技術開發自動化的(de)等級測評工具,以(yǐ)降低測評難度、加快測評速度、提高測評準确性。
? 安全測試工具
脆弱性掃描工具
滲透測試工具
靜态分析工具
? 測評輔助工具
性能測試工具
協議分析工具
物理環境檢測工具
網絡拓撲生産工具
3、風險評估服務
依據國(guó)家正式發布的(de)《信息技術信息安全風險評估規範》對公司信息系統的(de)資産、面臨的(de)威脅、存在(zài)的(de)脆弱性、采用的(de)安全控制措施等進行分析,确定信息系統面臨的(de)安全風險,從技術和(hé / huò)管理兩個(gè)層面綜合判斷信息系統面臨的(de)風險。
? 建立公司風險評估模型
? 建立和(hé / huò)完善風險評估标準
? 建立和(hé / huò)完善風險評估流程與方法
4、安全審計服務
安全審計服務将嚴格以(yǐ)安全政策或标準爲(wéi / wèi)基礎,用于(yú)測定現行保護措施整體狀況,同時(shí)檢驗是(shì)否妥善執行現有的(de)保護措施。安全審計的(de)目的(de)在(zài)于(yú)了(le/liǎo)解現有環境是(shì)否已根據既定的(de)安全策略得到(dào)妥善的(de)保護。
安全審計服務使用安全審計工具和(hé / huò)不(bù)同的(de)審核手段,以(yǐ)找出(chū)安全問題漏洞,因此安全審計需要(yào / yāo)多種技術作爲(wéi / wèi)支持。安全審計是(shì)需要(yào / yāo)反複進行的(de)檢查程序,以(yǐ)确保适當的(de)安全措施已切實執行。因此,安全審計的(de)進行次數會比安全風險評估的(de)周期性更強,是(shì)風險評估服務的(de)有效補充。
信息系統安全審計服務可協助用戶确保系統安全策略運行在(zài)有效控制措施之(zhī)下。從技術、管理和(hé / huò)人(rén)員等多個(gè)方面,幫助公司加強内部控制,建立合規性機制,應對合規性審查,預計安全審計服務是(shì)未來(lái)信息安全服務行業發展的(de)重點方向。
5、運維管理服務
運維管理服務将應急響應和(hé / huò)系統維護、安全加固、安全檢查等工作融爲(wéi / wèi)一(yī / yì /yí)體。
運維管理的(de)标準化符合安全的(de)“縱深防禦”理念。
應急響應主要(yào / yāo)針對突發的(de)網絡故障、病毒爆發、網絡入侵、主機故障、軟件故障等事件。
安全設備運維包括配置、備份、日常巡檢等工作。
安全資産管理對系統的(de)安全加固,主要(yào / yāo)包括漏洞管理、補丁管理、殺毒軟件管理、主機入侵檢測管理。
安全運維管理服務包括安全狀态監測、安全配置核查、安全事件分析等安全風險管控。
6、安全培訓服務
人(rén)是(shì)安全管理體系的(de)靈魂,而(ér)不(bù)是(shì)沒有生命力的(de)産品或文檔體系,信息安全管理的(de)良好運作,依賴于(yú)制度和(hé / huò)組織機制,更依賴于(yú)各種角色人(rén)員的(de)安全意識,和(hé / huò)對安全方針的(de)理解與遵守程度,所有這(zhè)些需要(yào / yāo)長期有效的(de)信息安全培訓。
Copyright © 2003-2017 秦皇島晨砻信息科技有限公司 冀B2-20050150
