安全咨詢（顧問）服務(wù)

2015-01-28 10:03:01 大云網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

安全咨詢顧問服務(wù)建立在對(duì)用戶的行業(yè)特點(diǎn)分析和信息安全標(biāo)準(zhǔn)之上的。通過技術(shù)咨詢和管理咨詢過程，用戶將能夠把握信息安全建設(shè)重點(diǎn)，建立起有效的信息安全管理體系。1、安全需求方案設(shè)計(jì)分析企業(yè)安全風(fēng)險(xiǎn)的最佳方

安全咨詢顧問服務(wù)建立在對(duì)用戶的行業(yè)特點(diǎn)分析和信息安全標(biāo)準(zhǔn)之上的。通過技術(shù)咨詢和管理咨詢過程，用戶將能夠把握信息安全建設(shè)重點(diǎn)，建立起有效的信息安全管理體系。

1、安全需求方案設(shè)計(jì)

分析企業(yè)安全風(fēng)險(xiǎn)的最佳方法是定期的進(jìn)行信息安全的風(fēng)險(xiǎn)評(píng)估。安全需求分析可以幫助日升天信了解和評(píng)估客戶的企業(yè)財(cái)產(chǎn)可能會(huì)遇到的風(fēng)險(xiǎn)。要建立一個(gè)安全的防護(hù)體系，第一步就是要了解這些風(fēng)險(xiǎn)。

日升天信總結(jié)了各個(gè)行業(yè)的安全需求及業(yè)務(wù)目標(biāo)和行業(yè)標(biāo)準(zhǔn)的不同，最終建立了適用于當(dāng)前國情的不同行業(yè)的安全建設(shè)顧問咨詢體系，通過幾年安全咨詢服務(wù)的經(jīng)驗(yàn)積累公司已經(jīng)擁有各行業(yè)的信息安全建設(shè)的經(jīng)驗(yàn)并建立的相關(guān)的行業(yè)方案庫，通過日升天信的行業(yè)安全咨詢小組的顧問服務(wù)能直接有效的獲得顧問的咨詢，同時(shí)亦可以及時(shí)的借鑒行業(yè)內(nèi)其他公司的一些可取做法。

2、安全管理體系制定

日升天信的安全顧問將通過需求分析、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處理、策略評(píng)估等各種技術(shù)手段最終為用戶建立一套完整的信息安全管理體系，該體系是能夠完全滿足客戶業(yè)務(wù)目標(biāo)的而且應(yīng)該是可行、有效、最佳化平衡的管理體系。遵循 PDAC 模型，管理體系的顧問咨詢服務(wù)可以在其建立過程的任何階段介入，但其整個(gè)過程的每一個(gè)環(huán)節(jié)是必不可少的，用戶應(yīng)該有效的記錄體系建立過程中每一個(gè)階段的輸入輸出記錄。

3、安全體系架構(gòu)設(shè)計(jì)

日升天信經(jīng)過多年的信息安全建設(shè)經(jīng)驗(yàn)總結(jié)，安全體系是保證和輔助信息安全管理體系的基礎(chǔ)，可以通過技術(shù)層面輔助管理體系的有效落實(shí)。同時(shí)作為信息安全建設(shè)也是必不可少的一個(gè)技術(shù)環(huán)節(jié)。

包括以下內(nèi)容：

對(duì)不合理的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行調(diào)整，保證層次分明、邊界清晰、冗余備份、路由協(xié)議合理，統(tǒng)一規(guī)劃IP地址、設(shè)備命名。

采用業(yè)界先進(jìn)安全技術(shù)對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)和非關(guān)鍵業(yè)務(wù)系統(tǒng)進(jìn)行邏輯隔離，保證各個(gè)業(yè)務(wù)系統(tǒng)間的安全性和高效性，例如：采用MPLS-VPN來進(jìn)行對(duì)各業(yè)務(wù)系統(tǒng)間邏輯劃分并進(jìn)行互訪控制。

進(jìn)行QOS配置、網(wǎng)絡(luò)其他安全方面的優(yōu)化，對(duì)設(shè)備本身安全進(jìn)行配置，例如：使用訪問控制、身份驗(yàn)證配置，關(guān)閉不必要的端口、服務(wù)、協(xié)議。

等級(jí)保護(hù)咨詢

保護(hù)咨詢服務(wù)是依據(jù)國家信息安全等級(jí)保護(hù)政策和相關(guān)標(biāo)準(zhǔn)，基于日升天信多年來在政府、電信、金融、電力等行業(yè)所積累的安全服務(wù)知識(shí)庫，通過系統(tǒng)識(shí)別分析、安全域劃分、風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)評(píng)測、解決方案設(shè)計(jì)、安全管理策略設(shè)計(jì)、安全規(guī)劃等服務(wù)內(nèi)容，幫助客戶實(shí)現(xiàn)信息系統(tǒng)定級(jí)和等級(jí)保護(hù)規(guī)劃設(shè)計(jì)等內(nèi)容，構(gòu)建適用于行業(yè)客戶的等級(jí)化安全保障體系。

4、服務(wù)內(nèi)容

系統(tǒng)等級(jí)劃分

通過系統(tǒng)識(shí)別分析進(jìn)行子系統(tǒng)劃分，分析系統(tǒng)所屬類型、所屬信息類別、服務(wù)范圍以及業(yè)務(wù)對(duì)系統(tǒng)的依賴程度，制定細(xì)化定級(jí)規(guī)則，確定系統(tǒng)安全保護(hù)等級(jí)。

安全域設(shè)計(jì)

通過分析系統(tǒng)業(yè)務(wù)流程、功能模塊，根據(jù)安全域劃分原則設(shè)計(jì)系統(tǒng)安全域架構(gòu)，將系統(tǒng)分解為多個(gè)層次，建立分域保護(hù)的安全框架。

評(píng)估現(xiàn)狀

根據(jù)國家相關(guān)風(fēng)險(xiǎn)評(píng)估方法，對(duì)系統(tǒng)各層次安全域進(jìn)行有針對(duì)性的等級(jí)風(fēng)險(xiǎn)評(píng)估。明確各層次安全域相應(yīng)等級(jí)的安全差距。

等級(jí)安全指標(biāo)體系設(shè)計(jì)

參照國家相關(guān)等級(jí)保護(hù)安全要求，設(shè)計(jì)等級(jí)安全指標(biāo)庫。通過安全域適用安全等級(jí)選擇方法確定系統(tǒng)各區(qū)域等級(jí)，明確各安全域所需采用的安全指標(biāo)。

解決方案設(shè)計(jì)

針對(duì)安全要求，建立安全技術(shù)措施庫。通過等級(jí)風(fēng)險(xiǎn)評(píng)估結(jié)果，設(shè)計(jì)系統(tǒng)安全解決方案。

安全策略設(shè)計(jì)

針對(duì)安全要求，建立安全管理措施庫。通過等級(jí)風(fēng)險(xiǎn)評(píng)估結(jié)果，進(jìn)行安全策略設(shè)計(jì)。

安全規(guī)劃設(shè)計(jì)

結(jié)合客戶信息化建設(shè)規(guī)劃、預(yù)算等實(shí)際情況，對(duì)客戶等級(jí)化信息安全保障體系的建設(shè)和管理提出規(guī)劃，幫助客戶實(shí)現(xiàn)信息安全總體規(guī)劃、分布實(shí)施、重點(diǎn)落實(shí)的建設(shè)方法。

責(zé)任編輯：葉雨田

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊

顧問