信息安全咨詢顧問服務是建立在對用戶的行業特點完全把握和對信息安全能標準完全理解的基礎上進行的。用戶通過技術咨詢和管理咨詢,將能夠把握信息安全建設重點,建立起自己有效的信息安全管理體系。
信息安全需求方案設計
分析單位信息安全風險的最佳方法是定期的進行信息安全的風險評估。信息安全需求分析可以幫助天創公司了解和評估客戶的企業財產可能會遇到的風險。要建立一個信息安全的防護體系第一步就是要了解這些風險。
江蘇天創科技有限公司總結了各個行業的信息安全需求及業務目標和行業標準的不同,最終建立了適用于當前國情的不同行業的信息安全建設顧問咨詢體系,通過幾年信息安全咨詢服務的經驗積累,公司已經擁有各個行業的信息安全建設的經驗并建立起相關的行業方案庫,通過江蘇天誠科技有限公司信息安全咨詢小組的顧問服務能直接有效的獲得顧問的咨詢,同時亦可以及時的借鑒行業內其他公司的一些可取做法。
信息安全管理體系制定
江蘇天創科技有限公司的信息安全顧問將通過需求分析、風險評估、風險處理、策略評估等各種技術手段,同時遵循PDCA模型最終為用戶建立一套完整的信息安全管理體系。該體系是能夠不但完全滿足客戶業務目標的需求,而且能夠做到可行、有效、最佳化。信息安全咨詢這一服務可以在該體系建立過程的任何階段介入,同時用戶可以記錄該體系建立過程中每一個階段的輸入輸出。
江蘇天創科技有限公司經過多年的信息安全建設經驗總結,信息安全體系架構設計是保證和輔助信息安全管理體系的基礎,通過該體系設計能夠在技術層面輔助用戶信息安全管理系統的有效落實。因此信息安全體系架構設計是信息安全建設中必不可少的一個重要環節。
包括以下內容:
對不合理的網絡結構進行調整,保證層次分明、邊界清晰、冗余備份、路由協議合理,統一規劃IP地址、設備命名。
采用業界先進信息安全技術對關鍵業務系統和非關鍵業務系統進行邏輯隔離,保證各個業務系統間的信息安全性和高效性,例如:采用MPLS-VPN來進行對各業務系統間邏輯劃分并進行互訪控制。
進行QOS配置、網絡其他信息安全方面的優化,對設備本身信息安全進行配置,例如:使用房屋控制、身份驗證配置,關閉不必要的端口、服務、協議。
等級保護咨詢
各單位信(xin)息化(hua)建(jian)(jian)(jian)設(she)日新(xin)月異,信(xin)息安(an)(an)(an)(an)全(quan)方(fang)面,物理(li)安(an)(an)(an)(an)全(quan)、網絡安(an)(an)(an)(an)全(quan)和主機安(an)(an)(an)(an)全(quan)建(jian)(jian)(jian)設(she)日趨成(cheng)熟(shu),隨(sui)著(zhu)黑客入(ru)侵攻擊從網絡層(ceng)、主機層(ceng)轉(zhuan)向應(ying)(ying)用層(ceng)以及業務數據層(ceng),我們也需(xu)要在應(ying)(ying)用安(an)(an)(an)(an)全(quan)、數據安(an)(an)(an)(an)全(quan)、身份認證(zheng)與訪問(wen)控制等方(fang)面更加重(zhong)視,重(zhong)點(dian)建(jian)(jian)(jian)設(she)進行有(you)針對性(xing)防(fang)護;在信(xin)息系(xi)統建(jian)(jian)(jian)設(she)完成(cheng)并投入(ru)使(shi)用后,應(ying)(ying)從這幾個(ge)方(fang)面建(jian)(jian)(jian)立安(an)(an)(an)(an)全(quan)運維體(ti)(ti)系(xi),更好地發現問(wen)題(ti)(ti)、分析(xi)問(wen)題(ti)(ti)和解決問(wen)題(ti)(ti),讓安(an)(an)(an)(an)全(quan)工作常態化(hua)、安(an)(an)(an)(an)全(quan)防(fang)護持續化(hua),從而滿足自身安(an)(an)(an)(an)全(quan)需(xu)求(qiu),并實(shi)現安(an)(an)(an)(an)全(quan)風險管(guan)控與合規(gui)管(guan)理(li)。我們認為(wei)信(xin)息安(an)(an)(an)(an)全(quan)等級(ji)保護建(jian)(jian)(jian)設(she)應(ying)(ying)該包(bao)括:技術體(ti)(ti)系(xi)、管(guan)理(li)體(ti)(ti)系(xi)、運維體(ti)(ti)系(xi),構成(cheng)三(san)位一體(ti)(ti),立體(ti)(ti)協防(fang);等級(ji)保護和風評是(shi)抓手,雙管(guan)齊下,讓安(an)(an)(an)(an)全(quan)保障體(ti)(ti)系(xi)持續有(you)效!