中科汇能 铸造安全 高效云网  我们诚信、共赢、专业创新精神,是您成功的护航者!www.metech.info  服务热线:400-700-9166  

中科汇能MEES护航服务

安全咨询服务

 

 中科汇能安全咨询服务服务由六个模块组成,主要包括需求分析、安全方针与策略设计、技术体系方案设计、管理体系方案设计、安全运维方案设计和安全方案验证修订。该服务针对用户的安全现状、安全需求和合规性要求,为用户提供全面的安全建议,从而对安全风险进行适当处置,中科汇能工程师对后续安全工作有所规划,并协助用户构建完整的信息安全体系和安全解决方案,提升安全水平,推动安全建设。

1、需求分析

     中科汇能工程师通过对业务现状、安全现状和合规性等多方面对用户所面临的风险,进行全面的梳理和分析,准确把握用户的真正信息安全需求。

2、安全方针与策略设计

     中科汇能工程师依据国际国内安全标准,为用户设计整体信息安全方针、主策略及安全体系框架,指导用户信息安全管理方向和未来安全建设工作。

3、技术体系方案设计

    中科汇能工程师从物理安全、网络安全、主机安全、应用安全和数据安全等多个角度,为用户进行全面的技术方案设计,满足合规性的技术要求

4、管理体系方案设计

    中科汇能工程师从组织安全、人员安全、系统建设安全和运维安全等多个角度,为用户进行全面的管理方案设计,满足合规性的管理要求。

5、安全运维方案设计

     中科汇能工程师通过为用户设计集风险评估、安全加固、安全巡检、应急响应、系统恢复、安全审计和违规取证于一体的安全运维方案,提高用户信息化系统的维护能力。

6、安全方案验证修订

中科汇能工程师通过对用户安全建设方案中的各个关键环节进行验证和修订,协助用户完善安全解决方案,满足合规性要求,并通过国家相关单位审核及测评。


咨询标准依据

《信息安全技术 信息系统安全等级保护定级指南》(GB/T 22240-2017)

《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2019)

《信息系统安全等级保护实施指南》(国标报批稿)

《信息系统安全等级保护测评规范》(国标报批稿)

《信息安全管理体系要求》(ISO/ICE27001)

《信息安全保障体系框架》(IATF)

《信息安全风险评估规范》(GB/T20984)

《信息系统安全保障评估框架》(GB/T20274)

《电子政务信息安全等级保护实施指南》(试用稿)

 

其他相关标准

《计算机信息系统安全保护等级划分准则》(GB 17859-1999)

《信息系统通用安全技术要求》(GB/T20271)

《网络基础安全技术要求》(GB/T20270)

《操作系统安全技术要求》(GB/T20272)

《数据库管理系统安全技术要求》(GB/T20273)

《终端计算机系统安全等级技术要求》(GA/T671)

《信息系统安全管理要求》(GB/T20269)

《信息系统安全工程管理要求》(GB/T20282)


微信服务

微信公众号

电话咨询
解决方案
护航服务
QQ客服