服务背景
近年来,世界主要国家都将网络作为谋求战略优势的抓手,对内不断加强顶层设计和能力建设,对外抢抓网络空间控制权、规则权和话语权,世界大国网络空间博弈加剧。我国的网络安全形势异常严峻,面临着前所未有的威胁、风险和挑战,并存在许多突出的问题和困难。为此,必须依法落实国家网络安全等级保护制度,采取综合手段和强有力的措施,坚定不移地维护网络空间的国家安全和关键信息基础设施安全。
服务概述
科信高科经过多年的信息安全服务积累,具备安全攻防、安全咨询、安全加固、安全审计等深厚技术背景与丰富安全实践经验,致力于为客户提供全面、完善的安全服务体系。
信息安全服务作为一种持续性的安全保障措施,通过服务与安全产品、管理、技术等相结合的方式,满足目前各个领域在信息系统安全运营方面的需求,得到广泛的应用。
安全审计服务
安全审计服务将严格以安全政策或标准为基础,用于测定现行保护措施整体状况,同时检验是否妥善执行现有的保护措施。安全审计的目的在于了解现有环境是否已根据既定的安全策略得到妥善的保护。使用安全审计工具和不同的审核手段,以找出安全问题漏洞,安全审计是需要反复进行的检查程序,以确保适当的安全措施已切实执行。因此,安全审计的进行次数会比安全风险评估的周期性更强,是风险评估服务的有效补充。
信息系统安全审计服务可协助用户确保系统安全策略运行在有效控制措施之下。从技术、管理和人员等多个方面,帮助客户加强内部控制,建立合规性机制,应对合规性审查,预计安全审计服务是未来信息安全服务行业发展的重点方向。
服务内容
安全规划:
提供安全技术、安全管理、安全运维等全方位整体安全规划;
方案设计:
参照当前安全形势和主流安全技术,在系统规划阶段,为客户提供最佳安全解决方案;
安全域划分:
根据网络结构和系统重要性等级,划分安全域,对不同系统提供差异化保护;
安全制度建设:
根据相关标准,根据实际需求,量身定制安全管理制度;
应急预案演练:
辅助客户建立、演练应急预案,提供技术、流程支持,找出应急预案的不足,并提出改进意见;
服务方式
现状评估:
对现有的各类安全管理策略、安全管理制度、安全操作流程进行汇总和评估;
体系建设:
结合客户信息系统与业务特点,为客户建立总体安全规划、阶段性安全解决方案、安全管理制度、应急演练预案,并促进其切实实施。