服務熱線
18961399393
信息安全評估
需求背景:
當前,對于許多企業而言,由于信息化的不斷深化,IT系統的應用規模和應用水平不斷提高,企業日常的生產、經營、管理已經開始大規模深度依賴信息系統,因此,信息系統的安全穩定運行就變得異常重要。作為安全保障體系的基礎性工作,信息安全風險評估已經成為企業安全保障工作的基礎性安全事務,根據企業的內控要求和國內外法律法規、標準化要求,勢必要開展多種多樣、側重點不同的、定期或不定期的各類信息安全風險評估工作。
方案:
步 現狀調研:
從資產分類、日常運維、管理機制、系統配置等方面對組織信息安全管理,安全現狀進行調研,通過培訓使組織相關人員全面了解信息安全管理的基本知識;
第二步 風險評估:
對組織信息資產進行資產價值、威脅因素、脆弱性分析,從而評估組織信息安全風險,出具評估報告,選擇適當的措施、方法實現管理風險的目的。
第三步 管理策劃:
根據組織對信息安全風險的策略,制定相應的信息安全整體規劃、管理規劃、技術規劃等,形成完整的信息安全管理系統。
第四步 體系實施:
依托【匯遠協同安全管理系統V2.0】和【匯遠信息全流程改進分析系統V3.0】,全面實施信息安全管理策略、執行安全管理體系,落實信息安全管理技術計劃,根據實施效果改進、更新管理方案,實現信息安全的長效性保障。
參考案例
客戶名稱:國內的某醫療器械公司
服務區域:浦東張江
行業類別:制造
客戶需求:多次升級改造,系統規模不斷擴大,需要對網絡架構、服務器應用、客戶端安全進行評估,并提供評估后的運維服務。
服務時間:2004年至今
