服务创造价值、存在造就未来
汇智宏远致力于为用户提供等级保护、安全管理和网络安全检查等信息安全咨询服务。
等级保护咨询服务
公司长期深度参与、密切跟踪国家等级保护相关政策,在等级保护的定级、整改、评估等多项工作中积累了丰富的经验。等级保护咨询服务主要是依据国家或者行业等级保护相关要求,紧跟国家等级保护的具体实施步骤,为客户提供多种类型的咨询服务。
公司等级保护建设、整改业务主要内容包括如下:
¢等级保护建设咨询服务
信息安全等级保护咨询服务主要为定级备案咨询和安全建设规划咨询。
◎定级备案咨询
通过定级对象分析、定级要素分析,初步确定系统保护等级,协助召开定级专家咨询会议,确定系统保护等级,协助撰写定级报告、协助联络公安机关,完成定级备案工作。
◎安全建设规划咨询
协助建设单位按照同步规划、同步建设、同步运行的原则,做好项目建设的安全规划。根据等级化安全保障体系的设计思路,等级保护的安全建设规划包括安全域设计、确定安全域、安全保障体系方案设计,形成整体的等级化的安全保障体系,同时根据安全技术建设和安全管理建设,保障系统整体的安全。
¢等级保护差距分析服务
等级保护差距分析服务是基于国家和行业信息系统安全等级保护的基本要求,对信息系统进行全面的安全评估,了解信息系统的安全现状,找出其安全现状与相应保护等级要求之间的差距,明确不符合安全项。针对差距分析得出每一个不符合项,提供具体的、可执行的建议措施。同时,从整体上合理组合各项建议措施,使之充分发挥效果,以最小投入达到整体目标,形成科学的、符合标准的等级保护整改方案,为安全规划设计提供依据。
安全管理咨询服务
¢安全管理体系咨询
安全管理体系咨询服务主要是依照国际或国家信息安全管理体系相关标准,采取同各标准的分类指标进行融合,为客户提供安全策略管理体系的规划、建设和梳理优化服务,指定安全策略文件框架,全面覆盖信息安全策略的整个生命周期,采取分别对应相关层级文件作为支撑。信息安全管理体系是客户整个管理体系的一部分,包括信息安全组织、人员安全、资产安全、访问控制、物理与环境安全、操作安全、网络安全管理、应用系统开发管理、安全事件的应急与响应、信息系统的业务连续性、合规性、风险管理、信息安全文件管理等方面,从而进行相关编制、推广、落实、并定期更新信息安全策略。
¢信息安全开发生命周期管理咨询
信息安全开发生命周期管理咨询服务主要是通过分析客户信息系统规划、建设、使用过程中面临的常见信息安全问题,梳理应用系统的信息安全管理要求,分析在软件工程过程中从需求分析、设计、测试和维护阶段的信息安全管理控制措施,建立信息安全开发全生命周期的信息安全管理规范和技术规范,落实《中华人民共和国网络安全法》“安全技术同步规划、同步建设、同步使用”的要求,保障应用系统符合信息安全的各项要求。
网络安全检查咨询服务
汇智宏远为客户提供网络安全检查咨询服务。根据中央网信办发布的《国家网络安全检查操作指南》,汇智宏远协助客户对关键信息基础设施进行网络安全预检查,提供必要的技术检测服务,提早发现网络安全风险,及时组织问题整改,提升客户关键信息基础设施网络安全防护水平,并根据中央网信办、省委网信办、公安部门等开展网络安全检查的核心要点、工作思路、检查方法等,协助客户提前准备网络安全检查相关材料,完成相关年度网络安全检查工作。
上一篇:安全意识培训
下一篇:没有了!