產生背景
隨著信息化的深入以及SaaS(軟體就是服務)理念的傳播,IT服務越來越顯示出廣闊的市場前景,並且不斷占據IT產品的市場份額。IT服務的非常重要的一環就是信息安全服務。信息安全服務涉及到各行各業,比如IT戰略諮詢、安全規劃、安全培訓、安全集成、安全運維、應急回響、等級保護等。信御是華御信息技術有限公司註冊商標,“信御”為信息安全服務品牌。信御安全服務以國內外安全法規、安全理論為依據,是一套完整的、全生命周期的信息安全服務。通過對網路與信息系統進行全面的評估,發現信息系統中的安全風險和漏洞,以安全評估結果和企業信息化戰略為依據,對企業信息系統進行整體安全規劃,最佳化企業的組織架構和安全運維方式。
服務內容
安全風險評估
綜合國內外相關標準與業界最佳實踐,展現信息系統當前的安全現狀◆主機安全評估:對主機的配置、服務進行安全評估
◆系統安全評估:對各類計算機系統(Windows、Linux等)的配置、服務和安全防護能力進行評估
安全規劃與諮詢
通過策略、管理、技術三方面來進行全面安全規劃設計,落實信息信息化戰略的總體要求◆安全策略體系:根據用戶的安全現狀和目標,為用戶指定策略、制度和規範性檔案,並設計相應的實施方案
◆安全技術體系:物理和通信安全防護、網路安全防護、主機系統安全防護、套用安全防護體系規劃
安全加固與最佳化
通過分析安全評估結果,以及現行的系統架構、套用架構和網路架構,參照國際權威系統加固配置標準,結合第三方工具對信息系統存在的漏洞和威脅進行安全加固。◆網路安全設備加固: 對常見的網路設備:路由器,交換機,防火牆的安全配置等進行加固
◆系統安全加固: 對Windows、Linux、Unix系統的配置、許可權管理、補丁分發等進行加固
等級保護
結合國家法規《關於信息系統安全等級保護工作的實施意見》、《信息安全等級保護管理辦法》◆規劃建設:等級保護體系設計、等級保護項目規劃方案
◆等級測評:出具等級測評報告
IT運維外包
信御通過“事前預警、事中處理、事後彌補”,最大限度的保護企業的業務系統。◆按需採購與系統集成: 網路設備、伺服器、電腦、耗材等的合理選型與部署;ERP、CRM、OA、微軟作業系統等正版軟體的合理選型與集成
◆IT系統管理: IT系統託管、IT設備及系統定期巡檢
