随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题,发电集团企业信息安全更是不容忽视。晨砻科技紧紧围绕“大安全”战略,积极布局网络安全管理体系架构,依托十年网络安全维护经验,实现发电集团及所属电厂全方位安全保障,包括从数据中心基础设施、机房内IT基础架构(服务器、存储、网络)、云平台自身安全、数据采集传输、存储、访问安全、云上各类基础服务、应用运行和访问安全等;实现全方位安全过程管理,包括统一用户权限控制、使用资源审批、各类操作全记录和审计、多级别用户管理、漏洞扫描、补丁扫描等。
1、提供信息安全咨询服务
提供信息安全管理体系ISMS建设咨询
IT服务管理体系ITSM建设咨询
IT内审咨询
公司信息化建设提供等级保护建设相关咨询服务
2、等级测评服务
利用新技术开发自动化的等级测评工具,以降低测评难度、加快测评速度、提高测评准确性。
? 安全测试工具
脆弱性扫描工具
渗透测试工具
静态分析工具
? 测评辅助工具
性能测试工具
协议分析工具
物理环境检测工具
网络拓扑生产工具
3、风险评估服务
依据国家正式发布的《信息技术信息安全风险评估规范》对公司信息系统的资产、面临的威胁、存在的脆弱性、采用的安全控制措施等进行分析,确定信息系统面临的安全风险,从技术和管理两个层面综合判断信息系统面临的风险。
? 建立公司风险评估模型
? 建立和完善风险评估标准
? 建立和完善风险评估流程与方法
4、安全审计服务
安全审计服务将严格以安全政策或标准为基础,用于测定现行保护措施整体状况,同时检验是否妥善执行现有的保护措施。安全审计的目的在于了解现有环境是否已根据既定的安全策略得到妥善的保护。
安全审计服务使用安全审计工具和不同的审核手段,以找出安全问题漏洞,因此安全审计需要多种技术作为支持。安全审计是需要反复进行的检查程序,以确保适当的安全措施已切实执行。因此,安全审计的进行次数会比安全风险评估的周期性更强,是风险评估服务的有效补充。
信息系统安全审计服务可协助用户确保系统安全策略运行在有效控制措施之下。从技术、管理和人员等多个方面,帮助公司加强内部控制,建立合规性机制,应对合规性审查,预计安全审计服务是未来信息安全服务行业发展的重点方向。
5、运维管理服务
运维管理服务将应急响应和系统维护、安全加固、安全检查等工作融为一体。
运维管理的标准化符合安全的“纵深防御”理念。
应急响应主要针对突发的网络故障、病毒爆发、网络入侵、主机故障、软件故障等事件。
安全设备运维包括配置、备份、日常巡检等工作。
安全资产管理对系统的安全加固,主要包括漏洞管理、补丁管理、杀毒软件管理、主机入侵检测管理。
安全运维管理服务包括安全状态监测、安全配置核查、安全事件分析等安全风险管控。
6、安全培训服务
人是安全管理体系的灵魂,而不是没有生命力的产品或文档体系,信息安全管理的良好运作,依赖于制度和组织机制,更依赖于各种角色人员的安全意识,和对安全方针的理解与遵守程度,所有这些需要长期有效的信息安全培训。
Copyright © 2003-2017 秦皇岛晨砻信息科技有限公司 冀B2-20050150
