安全咨詢（顧問）服務

2015-01-28 10:03:01 大云網　點擊量：評論 (0)

安全咨詢顧問服務建立在對用戶的行業特點分析和信息安全標準之上的。通過技術咨詢和管理咨詢過程，用戶將能夠把握信息安全建設重點，建立起有效的信息安全管理體系。1、安全需求方案設計分析企業安全風險的最佳方

安全咨詢顧問服務建立在對用戶的行業特點分析和信息安全標準之上的。通過技術咨詢和管理咨詢過程，用戶將能夠把握信息安全建設重點，建立起有效的信息安全管理體系。

1、安全需求方案設計

分析企業安全風險的最佳方法是定期的進行信息安全的風險評估。安全需求分析可以幫助日升天信了解和評估客戶的企業財產可能會遇到的風險。要建立一個安全的防護體系，第一步就是要了解這些風險。

日升天信總結了各個行業的安全需求及業務目標和行業標準的不同，最終建立了適用于當前國情的不同行業的安全建設顧問咨詢體系，通過幾年安全咨詢服務的經驗積累公司已經擁有各行業的信息安全建設的經驗并建立的相關的行業方案庫，通過日升天信的行業安全咨詢小組的顧問服務能直接有效的獲得顧問的咨詢，同時亦可以及時的借鑒行業內其他公司的一些可取做法。

2、安全管理體系制定

日升天信的安全顧問將通過需求分析、風險評估、風險處理、策略評估等各種技術手段最終為用戶建立一套完整的信息安全管理體系，該體系是能夠完全滿足客戶業務目標的而且應該是可行、有效、最佳化平衡的管理體系。遵循 PDAC 模型，管理體系的顧問咨詢服務可以在其建立過程的任何階段介入，但其整個過程的每一個環節是必不可少的，用戶應該有效的記錄體系建立過程中每一個階段的輸入輸出記錄。

3、安全體系架構設計

日升天信經過多年的信息安全建設經驗總結，安全體系是保證和輔助信息安全管理體系的基礎，可以通過技術層面輔助管理體系的有效落實。同時作為信息安全建設也是必不可少的一個技術環節。

包括以下內容：

對不合理的網絡結構進行調整，保證層次分明、邊界清晰、冗余備份、路由協議合理，統一規劃IP地址、設備命名。

采用業界先進安全技術對關鍵業務系統和非關鍵業務系統進行邏輯隔離，保證各個業務系統間的安全性和高效性，例如：采用MPLS-VPN來進行對各業務系統間邏輯劃分并進行互訪控制。

進行QOS配置、網絡其他安全方面的優化，對設備本身安全進行配置，例如：使用訪問控制、身份驗證配置，關閉不必要的端口、服務、協議。

等級保護咨詢

保護咨詢服務是依據國家信息安全等級保護政策和相關標準，基于日升天信多年來在政府、電信、金融、電力等行業所積累的安全服務知識庫，通過系統識別分析、安全域劃分、風險評估、等級保護評測、解決方案設計、安全管理策略設計、安全規劃等服務內容，幫助客戶實現信息系統定級和等級保護規劃設計等內容，構建適用于行業客戶的等級化安全保障體系。

4、服務內容

系統等級劃分

通過系統識別分析進行子系統劃分，分析系統所屬類型、所屬信息類別、服務范圍以及業務對系統的依賴程度，制定細化定級規則，確定系統安全保護等級。

安全域設計

通過分析系統業務流程、功能模塊，根據安全域劃分原則設計系統安全域架構，將系統分解為多個層次，建立分域保護的安全框架。

評估現狀

根據國家相關風險評估方法，對系統各層次安全域進行有針對性的等級風險評估。明確各層次安全域相應等級的安全差距。

等級安全指標體系設計

參照國家相關等級保護安全要求，設計等級安全指標庫。通過安全域適用安全等級選擇方法確定系統各區域等級，明確各安全域所需采用的安全指標。

解決方案設計

針對安全要求，建立安全技術措施庫。通過等級風險評估結果，設計系統安全解決方案。

安全策略設計