安全咨询服务

专家带队，依照国际、国内以及行业标准，帮助各行业客户了解安全现状和风险，提供战略、技术层面的安全咨询服务，为客户建设详细、有效、合规的信息安全管理体系。

服务内容

1.信息安全管理体系咨询

参照国际标准ISO27001、ISO27002、以及国内标准GB/T22080、GB/T22081，按照PDCA的完整管理过程，帮助企业建设、认证和维护完整、有效的信息安全管理体系(ISMS)，为企业业务的运营提供充足的安全保障。

2.信息安全风险评估咨询

识别和定性评估企业信息系统的信息资产的重要性、安全威胁的可能性、安全脆弱性的严重程度、以及安全控制措施的有效性等要素，并对评估所发现的风险给出对应的安全处置和加固建议，帮助企业提升对信息系统的安全风险管理能力和安全保障能力。

3.信息安全等级保护咨询

参照国家等级保护标准GB/T22239、GB/T22240及行业等级保护标准要求，帮助企业了解并建设满足信息安全等级保护基本要求的信息系统，确保其符合国家和行业关于信息安全等级保护的监管要求，并具备足够的信息安全保障能力。

4.基础设施建设咨询

帮助企业建设完善的信息安全基础设施，包含防火墙、加密机、防病毒设备(软硬件)、防电磁干扰的屏蔽设备、入侵检测设备、容灾备份设备等，防止未经授权的数据访问或恶意的系统攻击，从根本上保障企业安全。

5.业务安全咨询

深入了解企业的业务逻辑后，详细分析其现有及未来业务中可能存在的安全风险，并对发现的风险给出对应的安全处置和加固建议。帮助企业在后续的业务设计、开发、发布、运营等环节中整体提升安全管控能力，并保证其业务安全体系的合规性、可靠性、可扩展性和前瞻性。

6.安全开发咨询

帮助企业建立安全、规范的安全开发体系，对开发的全生命周期进行质量监控，包括需求设计、业务设计、编码开发、测试等阶段，提高相关从业人员对安全风险的识别和管控能力，大幅度降低因缺乏安全意识、业务流程管理缺陷等问题引入的安全风险。

服务流程

1.规划确认

2.安全需求分析

3.信息安全愿景目标

4.信息安全四大体系规划

5.项目计划

6.项目实施

服务价值

1.安全管控

帮助企业进行安全风险评估，建设完善的信息安全管理体系，提升企业信息安全管理水平和对安全风险的管控能力。

2.安全开发

整体提升企业的安全意识和安全水平，帮助开发人员或管理层在软件开发阶段尽早识别和处理安全隐患，避免引起不必要的经济损失。

3.安全合规

帮助企业了解并建立符合信息安全等级保护基本制度、信息安全管理体系、GB/T 22239、IOS/IEC 27001 等国内外标准的安全体系。

服务优势

根据用户业务需求，提供信息安全规划、等级保护合规性、风险评估、技术设施安全加固或评估、信息系统安全运行、用户定制服务等不同方面的咨询服务，提供业务、数据、应用和技术蓝图。