信息安全服务
来源:    发布时间: 2013-02-15 16:36   591 次浏览   大小:  16px  14px  12px
安全

北京华圆东泰公司安全服务业务从客户对网络与信息安全的实际需求出发,准照国家政策、参考国际标准和最佳实践、领略行业特性,对网络与信息安全管理和技术各层面进行分析,提出相应的信息安全管理和技术解决方案。整个安全服务的周期从企业、金融、教育、大企业到政府的信息安全规划和建设入手,设计并实施各类安全解决方案,同时提供周期性或不定期的信息安全风险评估,最终还帮助客户提高和优化运营机制,使信息安全建设和发展形成健康、良性的循环,逐步提升企业、金融、教育、大企业到政府的信息安全保障能力。

北京华圆东泰公司安全服务业务主要可以分成以下四个服务阶段主体并形成闭环,具体包括:

·         设计咨询阶段(PLAN):安全管理和技术咨询;

·         实施建设阶段(DO):安全集成和SOC实施和支持、等级保护设计和实施;

·         评估审计阶段(CHECK):安全风险评估服务;

·         运营改进阶段(ACTION):安全运营保障服务(外包)、安全培训。

根据安全服务业务四个服务阶段主体,每个阶段包含相应的产品组件和模块,企业和政府可以根据实际的安全需求对各产品模块进行选择,具体如下表所示:

 

 1 

 PLAN:安全管理和技术咨询服务RA-SCS

 1

 安全体系咨询和设计

 RA-SCS-AS

 采用安全框架技术,为用户设计符合其自身特点的安全体系。

 2

 安全规划和解决方案咨询和设计

 RA-SCS-PS

 通过分析客户所面临的安全问题,系统设计和规划安全工作和建设项目。

 3

 安全管理体系咨询和设计

 RA-SCS-MS

 通过国际、国内标准和客户实际情况为客户设计完善的安全管理体系,例如BS7799认证

 4

 安全运营保障体系咨询和设计

 RA-SCS-OS

 参照最佳实践,对于业务系统安全的持续运行提供安全系统的设计,例如:ITIL

 5

 安全技术框架设计

 RA-SCS-TS

 针对客户的资产、业务和系统特征,为客户设计完整的不同层面的安全机制

 6

 安全风险控制和内部审核咨询

 RA-SCS-RC 

 根据用户的安全现状和目标,为用户制订策略、制度和标准规范文件,并设计相应的实施方案。

 2

 DO:安全集成服务RA-SIS

 1

 解决方案和安全产品实施

 RA-SIS-PI

 解决方案设计,产品采购,集成实施,产品培训和售后服务。

 3

 DO:SOC实施和支持RA-SOC

 1

 SOC软件集成实施

 RA-SOC-PI

 SOC产品的集成实施

 2

 SOC运营支持服务

 RA-SOC-OS

 SOC产品的后期维护、支持和专家分析服务

 3

 SOC产品增值服务

 RA-SOC-CS

 SOC产品的高端顾问服务

 4

 等级保护咨询和实施RA-SS

 1

 等级保护设计和咨询

 RA-SS-DC

 根据国家等级保护政策提供系统定级、方案设计

 2

 等级保护方案实施

 RA-SS-PI

 根据已经设计的等级保护方案进行技术和管理的实施

 5

 CHECK:安全风险评估服务RA-RAS

 1

 网络安全风险评估

 RA-RAS-NS 

 通过成熟的评估过程衡量用户网络层面的安全风险

 2

 主机安全风险评估

 RA-RAS-HS

 通过成熟的评估过程衡量用户主机层面的安全风险

 3

 数据库安全风险评估

 RA-RAS-DBS

 通过成熟的评估过程衡量用户数据库层面的安全风险

 4

 应用安全风险评估

 RA-RAS-AS

 通过成熟的评估过程衡量用户应用层面的安全风险

 5

 安全管理风险评估

 RA-RAS-MS

 通过成熟的评估过程衡量用户安全管理方面的安全风险

 6

 业务系统安全风险评估

 RA-RAS-BS

 通过成熟的评估过程衡量用户业务系统各层面的安全风险

 6

 ACTION:安全运营保障服务(外包服务)RA-ES

 1

 网站安全运行保障

 RA-ES-WO

 根据专家经验检查用户网站的运行安全状态,分析配置、日志,实时监控和解决问题

 2

 终端安全运营保障

 RA-ES-TO

 针对终端提供安全运营的周期性和长期服务

 3

 安全监控服务

 RA-ES-MS

 对用户信息系统的安全运行状态进行日常监控,实时发现并处理安全问题。

 4

 安全加固服务

 RA-ES-HS

 主机、网络和数据库的补丁、系统配置加固和优化,以提高系统的安全性。

 5

 应急响应服务

 RA-ES-ERS

 对黑客事件进行应急处理、恢复和追踪取证。

 6

 驻地安全运营保障服务

 RA-ES-LS

 提供本地化的安全支持和服务

 7

 安全通告服务

 RA-ES-BS

 系统地向用户传递最新安全技术和安全信息。

 7

 ACTION:安全培训RA-TS

 1

 公开培训课程

 RA-TS-PTC

 认证培训学员。

 2

 定制培训课程

 RA-TS-TTC 

 为用户设计,定制安全培训课程。

 

北京华圆东泰公司可帮助企业完成其信息系统风险管理过程中的鉴定、分析、评价和处理等任务,有利于组织对信息系统实施风险管理。经过精细的风险评估,企业可在通过投资提升安全降低风险、承受风险、转移风险等方面做出正确的选择。

客户收益

风险评估服务可以帮助客户明确资产的配置和分布、业务运行模式、网络体系结构、技术基础结构、资产环境(周边控制、安全措施)以及信息安全策略和制度等信息,准确了解企业的网络和系统现状。

全面给出每个层次的安全隐患和脆弱性报告,使用户对信息安全各个层次的安全性状况和整体安全状况有全面具体的了解。

对组织的信息系统的安全风险进行半定量分析,清晰的展现信息系统当前的安全现状,提供公正、客观、翔实的数据作为决策参考,为组织下一步控制和降低安全风险、改善安全状况、实施信息系统的风险管理提供依据。

客户可根据需求选择以下服务类别:

·         网站安全评估与加固服务

·         主机安全评估与加固服务

·         数据库全评估与加固服务

·         网络安全评估与加固服务

·         渗透测试服务

·         紧急响应服务

·         安全顾问服务

 

 



 

上一篇:没有了
下一篇:没有了