信息安全咨詢顧問服務是建立在對用戶的行業特點完全把握和對信息安全能標準完全理解的基礎上進行的。用戶通過技術咨詢和管理咨詢,將能夠把握信息安全建設重點,建立起自己有效的信息安全管理體系。
信息安全需求方案設計
分析單位信息安全風險的最佳方法是定期的進行信息安全的風險評估。信息安全需求分析可以幫助天創公司了解和評估客戶的企業財產可能會遇到的風險。要建立一個信息安全的防護體系第一步就是要了解這些風險。
江蘇天創科技有限公司總結了各個行業的信息安全需求及業務目標和行業標準的不同,最終建立了適用于當前國情的不同行業的信息安全建設顧問咨詢體系,通過幾年信息安全咨詢服務的經驗積累,公司已經擁有各個行業的信息安全建設的經驗并建立起相關的行業方案庫,通過江蘇天誠科技有限公司信息安全咨詢小組的顧問服務能直接有效的獲得顧問的咨詢,同時亦可以及時的借鑒行業內其他公司的一些可取做法。
信息安全管理體系制定
江蘇天創科技有限公司的信息安全顧問將通過需求分析、風險評估、風險處理、策略評估等各種技術手段,同時遵循PDCA模型最終為用戶建立一套完整的信息安全管理體系。該體系是能夠不但完全滿足客戶業務目標的需求,而且能夠做到可行、有效、最佳化。信息安全咨詢這一服務可以在該體系建立過程的任何階段介入,同時用戶可以記錄該體系建立過程中每一個階段的輸入輸出。
江蘇天創科技有限公司經過多年的信息安全建設經驗總結,信息安全體系架構設計是保證和輔助信息安全管理體系的基礎,通過該體系設計能夠在技術層面輔助用戶信息安全管理系統的有效落實。因此信息安全體系架構設計是信息安全建設中必不可少的一個重要環節。
包括以下內容:
對不合理的網絡結構進行調整,保證層次分明、邊界清晰、冗余備份、路由協議合理,統一規劃IP地址、設備命名。
采用業界先進信息安全技術對關鍵業務系統和非關鍵業務系統進行邏輯隔離,保證各個業務系統間的信息安全性和高效性,例如:采用MPLS-VPN來進行對各業務系統間邏輯劃分并進行互訪控制。
進行QOS配置、網絡其他信息安全方面的優化,對設備本身信息安全進行配置,例如:使用房屋控制、身份驗證配置,關閉不必要的端口、服務、協議。
等級保護咨詢
各單位(wei)信(xin)息(xi)化(hua)建(jian)(jian)設日新月(yue)異,信(xin)息(xi)安(an)(an)(an)全(quan)(quan)(quan)(quan)方面(mian),物(wu)理安(an)(an)(an)全(quan)(quan)(quan)(quan)、網絡(luo)安(an)(an)(an)全(quan)(quan)(quan)(quan)和(he)主機(ji)安(an)(an)(an)全(quan)(quan)(quan)(quan)建(jian)(jian)設日趨(qu)成熟,隨著黑(hei)客入侵(qin)攻擊從網絡(luo)層、主機(ji)層轉向應(ying)(ying)用層以及業務數(shu)據層,我們(men)也需要在應(ying)(ying)用安(an)(an)(an)全(quan)(quan)(quan)(quan)、數(shu)據安(an)(an)(an)全(quan)(quan)(quan)(quan)、身份認證(zheng)與訪問控制等方面(mian)更加重視,重點建(jian)(jian)設進行有針對(dui)性防護(hu);在信(xin)息(xi)系(xi)(xi)統(tong)建(jian)(jian)設完成并投入使用后,應(ying)(ying)從這幾個方面(mian)建(jian)(jian)立(li)(li)安(an)(an)(an)全(quan)(quan)(quan)(quan)運(yun)維體(ti)系(xi)(xi),更好地(di)發(fa)現問題、分析問題和(he)解決問題,讓安(an)(an)(an)全(quan)(quan)(quan)(quan)工作常態(tai)化(hua)、安(an)(an)(an)全(quan)(quan)(quan)(quan)防護(hu)持(chi)續化(hua),從而滿足自身安(an)(an)(an)全(quan)(quan)(quan)(quan)需求,并實現安(an)(an)(an)全(quan)(quan)(quan)(quan)風險管(guan)(guan)控與合規管(guan)(guan)理。我們(men)認為信(xin)息(xi)安(an)(an)(an)全(quan)(quan)(quan)(quan)等級(ji)保護(hu)建(jian)(jian)設應(ying)(ying)該(gai)包括(kuo):技(ji)術體(ti)系(xi)(xi)、管(guan)(guan)理體(ti)系(xi)(xi)、運(yun)維體(ti)系(xi)(xi),構(gou)成三(san)位(wei)一體(ti),立(li)(li)體(ti)協防;等級(ji)保護(hu)和(he)風評(ping)是抓(zhua)手(shou),雙管(guan)(guan)齊下(xia),讓安(an)(an)(an)全(quan)(quan)(quan)(quan)保障體(ti)系(xi)(xi)持(chi)續有效(xiao)!