网杰信息安全咨询服务团队依托深厚的知识体系和丰富的行业经验,依据国际/国内标准和行业监管规范,为客户信息系统构 建“等级化的安全体系”为等级保护工作的服务理念,旨在根据不同用户在等级保护不同等级、不同阶段的业务特性、安全需求及 安全应用重点,为用户在等级保护的框架下构建一个安全、可靠、灵活、可持续改进的信息安全体系。等级保护的各个阶段有着不 同的工作重点,网杰信息将凭借着深厚的技术实力和丰富的安全服务项目经验,针对等级保护各个阶段的工作重点为客户提供全方 位的支持和服务。
图1 等保服务流程框架
等保安全咨询服务总体分为四个方面:
1.信息系统安全风险评估服务
对客户的重要信息系统,识别和评估信息资产的重要性、安全威胁的可能性、安全脆弱性的严重程度、以及安全控制措施的有 效性等要素,对重要信息系统所面临的信息安全风险进行识别和定性评估,并对所有评估发现的不可接受风险给出对应的安全处置 和加固建议,协助客户提升对重要信息系统的安全风险管理和安全保障能力。
2.信息安全保障体系设计规划咨询服务
对于客户基于风险评估结果和监管合规要求,提出的信息安全保障体系设计规划需求,向客户提供专业咨询服务,立足于客户 信息处理设施和信息安全管理现状,依据信息安全相关的国际/国内标准规范、协助客户建立信息安全保障的建设目标,选择和组 合信息安全控制措施,完成信息安全保障体系架构设计,并合理规划信息安全保障体系的建设步骤和资源投入,最终达成有序提升 信息安全风险管控能力,保障信息系统安全运营的目标。
3.信息安全管理体系建设咨询服务
对于客户关于信息安全管理体系(ISMS)的建设和认证需求,向客户提供专业咨询服务,参照国际标准ISO27001、 ISO27002、以及国内标准GB/T22080、GB/T22081,按照PDCA的完整管理过程,确定体系实施范围、实施安全风险评估、选择 和实施安全控制措施、编写与制订文档化的体系文件、完成信息安全管理体系的导入运行、实施信息安全管理体系评审和内部审 核、推荐和选择体系认证机构并配合完成体系认证审核、培训客户方人员通过内审员认证,从而确保客户建立和维护完整、有效的 信息安全管理体系,为客户关键业务运营提供充足的安全保障。
4.重要信息系统信息安全等级保护合规设计与建设咨询服务
参照国家等级保护标准GB/T22239、GB/T22240及行业等级保护标准要求,向客户提供重要信息系统信息安全等级保护合规 建设过程的专业咨询服务,协助客户完成系统定级和备案、信息安全技术和管理体系设计和实施、以及等级保护测评等工作,确保 客户方重要信息系统符合国家和行业关于信息安全等级保护的监管要求,具备足够的信息安全保障能力。
版权归网杰(厦门)信息技术有限公司所有
厦门市软件园三期溪西山尾路63号C05栋2001室 邮编:361001 客服咨询:+86(592)5899887 0592-5899882-605
©Copyright 2016 闽ICP备09047552号-2
