電話:400-100-6757
安全服務
安全咨詢
信息安全咨詢(顧問)服務

      信息安全咨詢顧問服務是建立在對用戶的行業特點完全把握和對信息安全能標準完全理解的基礎上進行的。用戶通過技術咨詢和管理咨詢,將能夠把握信息安全建設重點,建立起自己有效的信息安全管理體系。
信息安全需求方案設計
      分析單位信息安全風險的最佳方法是定期的進行信息安全的風險評估。信息安全需求分析可以幫助天創公司了解和評估客戶的企業財產可能會遇到的風險。要建立一個信息安全的防護體系第一步就是要了解這些風險。
      江蘇天創科技有限公司總結了各個行業的信息安全需求及業務目標和行業標準的不同,最終建立了適用于當前國情的不同行業的信息安全建設顧問咨詢體系,通過幾年信息安全咨詢服務的經驗積累,公司已經擁有各個行業的信息安全建設的經驗并建立起相關的行業方案庫,通過江蘇天誠科技有限公司信息安全咨詢小組的顧問服務能直接有效的獲得顧問的咨詢,同時亦可以及時的借鑒行業內其他公司的一些可取做法。
信息安全管理體系制定
      江蘇天創科技有限公司的信息安全顧問將通過需求分析、風險評估、風險處理、策略評估等各種技術手段,同時遵循PDCA模型最終為用戶建立一套完整的信息安全管理體系。該體系是能夠不但完全滿足客戶業務目標的需求,而且能夠做到可行、有效、最佳化。信息安全咨詢這一服務可以在該體系建立過程的任何階段介入,同時用戶可以記錄該體系建立過程中每一個階段的輸入輸出。
      江蘇天創科技有限公司經過多年的信息安全建設經驗總結,信息安全體系架構設計是保證和輔助信息安全管理體系的基礎,通過該體系設計能夠在技術層面輔助用戶信息安全管理系統的有效落實。因此信息安全體系架構設計是信息安全建設中必不可少的一個重要環節。
包括以下內容:
      對不合理的網絡結構進行調整,保證層次分明、邊界清晰、冗余備份、路由協議合理,統一規劃IP地址、設備命名。
      采用業界先進信息安全技術對關鍵業務系統和非關鍵業務系統進行邏輯隔離,保證各個業務系統間的信息安全性和高效性,例如:采用MPLS-VPN來進行對各業務系統間邏輯劃分并進行互訪控制。
      進行QOS配置、網絡其他信息安全方面的優化,對設備本身信息安全進行配置,例如:使用房屋控制、身份驗證配置,關閉不必要的端口、服務、協議。
等級保護咨詢
      各單位信(xin)(xin)息(xi)化建(jian)設日新月異,信(xin)(xin)息(xi)安(an)全(quan)(quan)(quan)(quan)方面(mian),物(wu)理安(an)全(quan)(quan)(quan)(quan)、網絡(luo)(luo)安(an)全(quan)(quan)(quan)(quan)和主機(ji)(ji)安(an)全(quan)(quan)(quan)(quan)建(jian)設日趨成熟,隨(sui)著黑客(ke)入侵攻擊(ji)從網絡(luo)(luo)層(ceng)、主機(ji)(ji)層(ceng)轉向應(ying)(ying)用(yong)層(ceng)以及業務數(shu)據層(ceng),我們也需要在(zai)應(ying)(ying)用(yong)安(an)全(quan)(quan)(quan)(quan)、數(shu)據安(an)全(quan)(quan)(quan)(quan)、身份認證與訪(fang)問(wen)控制等方面(mian)更(geng)(geng)加重視,重點建(jian)設進(jin)行(xing)有針(zhen)對性防(fang)護(hu);在(zai)信(xin)(xin)息(xi)系(xi)統建(jian)設完成并投入使用(yong)后,應(ying)(ying)從這幾個方面(mian)建(jian)立安(an)全(quan)(quan)(quan)(quan)運(yun)維體(ti)系(xi),更(geng)(geng)好(hao)地發現問(wen)題(ti)、分析問(wen)題(ti)和解決問(wen)題(ti),讓安(an)全(quan)(quan)(quan)(quan)工作常態化、安(an)全(quan)(quan)(quan)(quan)防(fang)護(hu)持續化,從而滿足自身安(an)全(quan)(quan)(quan)(quan)需求,并實現安(an)全(quan)(quan)(quan)(quan)風(feng)險管控與合規管理。我們認為(wei)信(xin)(xin)息(xi)安(an)全(quan)(quan)(quan)(quan)等級保護(hu)建(jian)設應(ying)(ying)該包括:技術體(ti)系(xi)、管理體(ti)系(xi)、運(yun)維體(ti)系(xi),構成三位一(yi)體(ti),立體(ti)協防(fang);等級保護(hu)和風(feng)評是抓手,雙管齊(qi)下,讓安(an)全(quan)(quan)(quan)(quan)保障體(ti)系(xi)持續有效!

      要直面到現階段與將來的的安會防護威協,新資料東西的安會防護項目構建一般是監測、方案、項目構建、維護的某個再循環歷程。經過等保綜合評價和風險隱患監測的方式 來確保新資料東西體系的預期的安會防護各種需求;最終得以來進行總體布局的安會防護方案,設計構思的安會防護系統方框和的安會防護服務管理方框;并制定制度中、暫時的的安會防護項目構建東西,指引現階段三段時期的新資料東西的安會防護運作。