電話:400-100-6757
安全服務
安全咨詢
信息安全咨詢(顧問)服務

      信息安全咨詢顧問服務是建立在對用戶的行業特點完全把握和對信息安全能標準完全理解的基礎上進行的。用戶通過技術咨詢和管理咨詢,將能夠把握信息安全建設重點,建立起自己有效的信息安全管理體系。
信息安全需求方案設計
      分析單位信息安全風險的最佳方法是定期的進行信息安全的風險評估。信息安全需求分析可以幫助天創公司了解和評估客戶的企業財產可能會遇到的風險。要建立一個信息安全的防護體系第一步就是要了解這些風險。
      江蘇天創科技有限公司總結了各個行業的信息安全需求及業務目標和行業標準的不同,最終建立了適用于當前國情的不同行業的信息安全建設顧問咨詢體系,通過幾年信息安全咨詢服務的經驗積累,公司已經擁有各個行業的信息安全建設的經驗并建立起相關的行業方案庫,通過江蘇天誠科技有限公司信息安全咨詢小組的顧問服務能直接有效的獲得顧問的咨詢,同時亦可以及時的借鑒行業內其他公司的一些可取做法。
信息安全管理體系制定
      江蘇天創科技有限公司的信息安全顧問將通過需求分析、風險評估、風險處理、策略評估等各種技術手段,同時遵循PDCA模型最終為用戶建立一套完整的信息安全管理體系。該體系是能夠不但完全滿足客戶業務目標的需求,而且能夠做到可行、有效、最佳化。信息安全咨詢這一服務可以在該體系建立過程的任何階段介入,同時用戶可以記錄該體系建立過程中每一個階段的輸入輸出。
      江蘇天創科技有限公司經過多年的信息安全建設經驗總結,信息安全體系架構設計是保證和輔助信息安全管理體系的基礎,通過該體系設計能夠在技術層面輔助用戶信息安全管理系統的有效落實。因此信息安全體系架構設計是信息安全建設中必不可少的一個重要環節。
包括以下內容:
      對不合理的網絡結構進行調整,保證層次分明、邊界清晰、冗余備份、路由協議合理,統一規劃IP地址、設備命名。
      采用業界先進信息安全技術對關鍵業務系統和非關鍵業務系統進行邏輯隔離,保證各個業務系統間的信息安全性和高效性,例如:采用MPLS-VPN來進行對各業務系統間邏輯劃分并進行互訪控制。
      進行QOS配置、網絡其他信息安全方面的優化,對設備本身信息安全進行配置,例如:使用房屋控制、身份驗證配置,關閉不必要的端口、服務、協議。
等級保護咨詢
      各單位(wei)信息化(hua)建(jian)設(she)日(ri)新月異,信息安(an)(an)全(quan)方(fang)面(mian),物理(li)安(an)(an)全(quan)、網絡安(an)(an)全(quan)和(he)主機(ji)安(an)(an)全(quan)建(jian)設(she)日(ri)趨成熟,隨(sui)著黑(hei)客(ke)入侵攻(gong)擊從(cong)網絡層(ceng)、主機(ji)層(ceng)轉向應用(yong)層(ceng)以及業(ye)務數據(ju)層(ceng),我(wo)們也需(xu)要在(zai)應用(yong)安(an)(an)全(quan)、數據(ju)安(an)(an)全(quan)、身(shen)(shen)份認證與訪問(wen)(wen)控(kong)制等(deng)方(fang)面(mian)更加重視,重點建(jian)設(she)進行有針對性(xing)防(fang)護;在(zai)信息系(xi)統建(jian)設(she)完成并投入使用(yong)后(hou),應從(cong)這幾個方(fang)面(mian)建(jian)立安(an)(an)全(quan)運(yun)維體(ti)(ti)系(xi),更好地發現問(wen)(wen)題、分析問(wen)(wen)題和(he)解決問(wen)(wen)題,讓安(an)(an)全(quan)工(gong)作常(chang)態(tai)化(hua)、安(an)(an)全(quan)防(fang)護持(chi)續(xu)化(hua),從(cong)而滿足自身(shen)(shen)安(an)(an)全(quan)需(xu)求,并實現安(an)(an)全(quan)風(feng)險管控(kong)與合(he)規管理(li)。我(wo)們認為信息安(an)(an)全(quan)等(deng)級保護建(jian)設(she)應該包括:技術(shu)體(ti)(ti)系(xi)、管理(li)體(ti)(ti)系(xi)、運(yun)維體(ti)(ti)系(xi),構(gou)成三位(wei)一體(ti)(ti),立體(ti)(ti)協防(fang);等(deng)級保護和(he)風(feng)評是抓手,雙管齊下,讓安(an)(an)全(quan)保障體(ti)(ti)系(xi)持(chi)續(xu)有效!

      要對待到現階段與在未來的平安危及,資訊平安結構設計一般是分析、規化、結構設計、運營的一款 巡環時。借助等保測驗和衛生風險分析的技巧來判定資訊機系統的現實平安使用需求;可以實行綜合平安規化,結構設計平安技巧架構圖和平安控制架構圖;并擬定中、短期的平安結構設計游戲內容,監督在將來一條時間段的資訊平安運轉。