電話:400-100-6757
安全服務
安全咨詢
信息安全咨詢(顧問)服務

      信息安全咨詢顧問服務是建立在對用戶的行業特點完全把握和對信息安全能標準完全理解的基礎上行的。用戶通過技術咨詢管理咨詢,將能夠把握信息安全建設重點,建立起自己有效的信息安全管理體系。
信息安全需求方案設計
      分析單位信息安全風險的最佳方法是定期的行信息安全的風險評估。信息安全需求分析可以幫天創公司了解評估客戶的企業財產可能會遇到的風險。要建立一個信息安全的防護體系第一步就是要了解這些風險。
      江蘇天創科技有限公司總結了各個行業的信息安全需求及業務目標行業標準的不同,最終建立了適用于當前國情的同行業的信息安全建設顧問咨詢體系,通過幾年信息安全咨詢服務的經驗積累,公司已經擁有各個行業的信息安全建設的經驗建立起相關的行業方案庫,通過江蘇天誠科技有限公司信息安全咨詢小組的顧問服務能直接有效的獲得顧問的咨詢,同時亦可以及時的借鑒行業內其他公司的一些可取做法。
信息安全管理體系制定
      江蘇天創科技有限公司的信息安全顧問將通過需求分析、風險評估、風險處理、策略評估等各種技術手段,同時遵循PDCA模型最終為用戶建立一套完整的信息安全管理體系。該體系是能夠但完全滿足客戶業務目標的需求,而且能夠做到可行、有效、最佳化。信息安全咨詢這一服務可以在該體系建立過程的任何階段介入,同時用戶可以記錄該體系建立過程中每一個階段的輸入輸出。
      江蘇天創科技有限公司經過多年的信息安全建設經驗總結,信息安全體系架構設計是保證輔助信息安全管理體系的基礎,通過該體系設計能夠在技術層面輔用戶信息安全管理系統的有效落實。因此信息安全體系架構設計是信息安全建設中必可少的一個重要環節。
包括以下內容:
      對不合理的網絡結構行調整,保證層次分明、邊界清晰、冗余備份、路由協議合理,統一規劃IP地址、設備命名。
      采用業界先信息安全技術對關鍵業務系統非關鍵業務系統行邏輯隔離,保證各個業務系統間的信息安全性高效性,例如:采用MPLS-VPN來行對各業務系統間邏輯劃分并進行互訪控制。
      行QOS配置、網絡其他信息安全方面的優化,對設備本身信息安全行配置,例如:使用房屋控制、身份驗證配置,關閉必要的端口、服務、協議。
等級保護咨詢
      各單位信息化建設日新月異,信息安全方面,物理安全、網絡安全和主機安全建設日趨成熟,隨著黑客入侵攻擊從網絡層、主機層轉向應用層以及業務數據層,我們也需要在應用安全、數據安全、身份認證與訪問控制等方面更加重視,重點建設進行有針對性防護;在信息系統建設完成并投入使用后,應從這幾個方面建立安全運維體系,更好地發現問題、分析問題和解決問題,讓安全工作常態化、安全防護持續化,從而滿足自身安全需求,并實現安全風險管控與合規管理。我們認為信息安全等級保護建設應該包括:技術體系、管理體系、運維體系,構成三位一體,立體協防;等級保護和風評是抓手,雙管齊下,讓安全保障體系持續有效!

      要面對當前與未來的安全威脅,信息安全建設應該是評估、規劃、建設、運維的一個循環過程。通過等保測評和風險評估的方法來確認信息系統的實際安全需求;從而進行總體安全規劃,設計安全技術框架和安全管理框架;并制定中、長期的安全建設內容,指導今后一段時間的信息安全工作。