安全咨詢服務

專家帶隊，依照國際、國內以及行業標準，幫助各行業客戶了解安全現狀和風險，提供戰略、技術層面的安全咨詢服務，為客戶建設詳細、有效、合規的信息安全管理體系。

服務內容

1.信息安全管理體系咨詢

參照國際標準ISO27001、ISO27002、以及國內標準GB/T22080、GB/T22081，按照PDCA的完整管理過程，幫助企業建設、認證和維護完整、有效的信息安全管理體系(ISMS)，為企業業務的運營提供充足的安全保障。

2.信息安全風險評估咨詢

識別和定性評估企業信息系統的信息資產的重要性、安全威脅的可能性、安全脆弱性的嚴重程度、以及安全控制措施的有效性等要素，并對評估所發現的風險給出對應的安全處置和加固建議，幫助企業提升對信息系統的安全風險管理能力和安全保障能力。

3.信息安全等級保護咨詢

參照國家等級保護標準GB/T22239、GB/T22240及行業等級保護標準要求，幫助企業了解并建設滿足信息安全等級保護基本要求的信息系統，確保其符合國家和行業關于信息安全等級保護的監管要求，并具備足夠的信息安全保障能力。

4.基礎設施建設咨詢

幫助企業建設完善的信息安全基礎設施，包含防火墻、加密機、防病毒設備(軟硬件)、防電磁干擾的屏蔽設備、入侵檢測設備、容災備份設備等，防止未經授權的數據訪問或惡意的系統攻擊，從根本上保障企業安全。

5.業務安全咨詢

深入了解企業的業務邏輯后，詳細分析其現有及未來業務中可能存在的安全風險，并對發現的風險給出對應的安全處置和加固建議。幫助企業在后續的業務設計、開發、發布、運營等環節中整體提升安全管控能力，并保證其業務安全體系的合規性、可靠性、可擴展性和前瞻性。

6.安全開發咨詢

幫助企業建立安全、規范的安全開發體系，對開發的全生命周期進行質量監控，包括需求設計、業務設計、編碼開發、測試等階段，提高相關從業人員對安全風險的識別和管控能力，大幅度降低因缺乏安全意識、業務流程管理缺陷等問題引入的安全風險。

服務流程

1.規劃確認

2.安全需求分析

3.信息安全愿景目標

4.信息安全四大體系規劃

5.項目計劃

6.項目實施

服務價值

1.安全管控

幫助企業進行安全風險評估，建設完善的信息安全管理體系，提升企業信息安全管理水平和對安全風險的管控能力。

2.安全開發

整體提升企業的安全意識和安全水平，幫助開發人員或管理層在軟件開發階段盡早識別和處理安全隱患，避免引起不必要的經濟損失。

3.安全合規

幫助企業了解并建立符合信息安全等級保護基本制度、信息安全管理體系、GB/T 22239、IOS/IEC 27001 等國內外標準的安全體系。

服務優勢

根據用戶業務需求，提供信息安全規劃、等級保護合規性、風險評估、技術設施安全加固或評估、信息系統安全運行、用戶定制服務等不同方面的咨詢服務，提供業務、數據、應用和技術藍圖。