|
所谓信息安全服务体系,是指若干与提供信息安全服务相关的事物互相关联而构成的整体。在理想(集团)公司提供的信息安全服务体系中,这些事物包括:信息安全服务团队、信息安全服务工具库(软、硬件产品和工具)、信息安全服务包的组织和包装、信息安全服务规范与流程、信息安全服务相关过程文档、信息安全服务成果定义、信息安全服务收效评定办法、信息安全服务报价策略等。
为了帮助客户明确需求和更好地为客户服务,理想(集团)公司将所提供的信息安全服务分成三类:信息安全咨询、信息安全建设、信息安全维护。每一类服务包括若干个相对独立的子服务包。
用图形的形式直观地表示如下:
产品功能:
目前理想(集团)公司主要致力于提供如下服务:信息安全咨询包括信息安全风险评估、整体安全策略制订、管理规范细则制订、技术规范细则制订、信息安全教育与培训、ISO 27001(BS 7799-2) ISMS认证咨询等内容,其中信息安全风险评估又包括信息资产价值评价、信息安全漏洞检测、信息安全风险界定等内容。信息安全建设主要包括在信息安全风险评估基础上的信息安全规划和信息安全加固与优化、产品安全配置、安全工程监理。信息安全维护主要包括安全日志综合审计、紧急事件响应、技术支持、信息安全公告、数据备份与灾难恢复、信息安全监控、业务连续性专业服务等内容。
成功案例:
2002年上海市政府实事工程——上海市中小学“校校通”骨干工程安全规划
上海氯碱化工信息安全体系规划
中国电信集团全球客户服务中心信息安全系统
重庆电信ITSP信息系统安全规划
江西电信办公系统安全系统规划及实施
上海电信10000号安全评估
上海电信帐务系统、10000号、2000号系统与安全维护服务
上海电信企业内部信息系统安全规划
XX教育信息中心、XX信息委、上海财经大学黑客入侵事件应急响应