首頁 > 解決方案 > 網絡安全合規類
網絡安全合規類 一體化服務方案 安全培訓類 無線安審溯源類 第三方證據保全
信息安全合規融合方案
服務簡介
近年來,企業不斷提高其信息化水平以支撐業務的高速發展,提升企業工作效率並優化業務運作模式,向公衆提供高質量的服務。但是,企業在利用信息技術帶來的優勢時也必然需要承受先進技術帶來的風險——信息安全問題。 企業本身存在的信息安全問題、外部嚴峻的安全形勢以及各種監管的壓力都要求企業儘快建設信息安全體系。
面臨的挑戰
大部分企業對信息安全比較陌生,缺乏主動有效的信息安全保障機制。下面從組織、策略和技術3個層面分析信息安全存在的普遍問題。
1、組織層面:企業的信息安全組織力量薄弱且定位較低,企業沒有形成自上而下的信息安全組織體系。
2、策略層面:企業基本沒有成體系的信息安全策略。
3、技術層面:企業或許已經部署基本的信息安全防護設施,如防火牆、入侵檢測、流量監測等設施,但是信息安全系統「孤島」效應嚴重,無法形
成有效合力,系統和網絡的邊界控制能力薄弱,不同的系統和網絡間的資源訪問控制顆粒度較粗,缺乏有效的監控和審計能力等問題。
方案介紹
合規融合評估的實施思路,將採用「七步驟」的實施思路,包括信息調研、標準融合、合規測評、風險評估、整改諮詢等步驟。通過「等級保護」、「ISO27001體系」和行業監管要求的融合實施,實現統一整改建設,「一箭三雕」的效果。


標準融合 差距分析 風險評估 風險處置 體系建設 體系運行 體系認證 項目目標
通過融合ISO27001信息安全管理體系規範、信息安全等級保護標準和信息安全聯合檢查標準等,以風險評估爲基礎,根據風險處置計劃建立和實施信息安全管理體系(ISMS)以管理信息安全風險。並通過建立相關監控體系評估ISMS的有效性,最終將針對監測結果對信息安全管理體系進行持續改進。
方案價值
  • 通過融合多種安全標準規範,從不同角度、層面和領域開展等級保護測評,能夠獲得信息系統整體的安全風險控制水平。
  • 實現一次實施多項安全成果,可同時滿足來自行業、上級和外部的不同方面、不同內容、不同目的的安全監管要求。
  • 融合測評實施爲組織獲得多項安全合規的認可和較高業務安的信譽度,有助於促進組織業務的發展。
  • 融合測評的實施避免了組織多次對不同安全、合規標準的重複評估,減少投入的成本。
  • 信息安全一體化服務
    需求分析

    1、外部網絡安全形勢嚴峻:隨著組織化、規模化、專業化和產業化的黑客攻擊手段的發展,網絡空間環境日益複雜,安全形勢越發嚴峻和不可預測,同時,新的安全威脅和漏洞不斷湧現,安全事件不時發生,企業信息安全面臨著更嚴峻的挑戰。

    2、國家行業合規趨勢嚴謹:我國對於網絡空間安全的治理從2014年提出「沒有網絡安全就沒有國家安全」到2016年發布《中華人民共和國網絡安全法》,網絡安全已經上升到國家層面。行業安全合規與風險控制監管要求密集頒布,不斷提高合規門檻。

    3、業務發展與安全戰略平衡:隨著公司業務的發展,雲計算、移動互聯、大數據以及AI等新技術、新應用、新架構等的投入,系統數量快速增加,系統複雜度和相互之間耦合度不斷加大,安全風險不斷增大,同時也帶來新的安全問題。信息安全已經成爲企業的核心競爭力之一。

    安全服務產品解決方案
    网络安全等级保护服务
    渗透测试服务
    漏洞扫描服务
    安全加固服务
    安全事件应急响应
    安全应急演练服务
    威胁情报服务
    信息安全风险评估
    APP安全检测
    安全基线检查
    网站安全监测服务
    信息安全意识培训
    网络安全员认证培训
    安全攻防技术培训



















    方案價值
  • 強化企業IT業務系統抵禦內外部網絡攻擊威脅的能力,提高系統的安全風險管控水平;
  • 爲企業業務的高速多元化發展、實現數據的快速交互與共享,提供全面的安全保障護航;
  • 逐步完善和落實信息管控治理體系,滿足來自於監管和合規的安全要求;
  • 獲得企業網絡與信息系統安全運營和緊急處置突發事件的強有力支撐;
  • 提高IT管理與開發人員安全意識和安全運維管理能力。
  • 安全培訓類
    需求分析

    1、企業角度:在大數據時代,數據挖掘和分析的技術得到前所未有的發展,散落在門戶網站與社交網站的個人信息都可通過二次利用被挖掘出個人的隱私信息,一旦被非法利用,就可能對用戶造成難以估量的損失。

    2、員工角度:黑客雖然可怕,可更多時候,內部人員的威脅卻更容易被忽略,也更容易造成危害。70%以上的安全問題的直接原因是員工安全意識的薄弱。

    方案介紹

    針對企業IT管理不同崗位職責的人員和業務操作人員加強安全培訓,包括信息安全意識教育、安全常識傳授、系統防護安全技能、安全管理和安全政策法規解讀的培訓。以實際業務運作爲立足點,加強理論和實際的結合,通過理論講授、問題討論等方面,普及安全教育,使相關人員能夠深刻理解信息安全保障對企業發展戰略的意義,熟悉保護企業重要信息資產的技術和技能。


    現場培訓
    內容包括但不限於,信息安全法律、法規、標準體系,安全運維管理方法和風險自評估,行業關注的信息安全知識點,定製化需求培訓,信息安全最新熱點等。
    持續性
    培訓
    通過網絡安全視頻分享、安全意識信息長圖分享、信息安全周刊等方式進行持續性培訓,將培訓形式多樣化。
    方案價值
  • 通過專題的信息安全培訓,使公司及下屬單位信息化相關人員了解信息安全法律法規、風險評估、黑客入侵、安全應急響應等不同領域的知識和技能;
  • 通過培訓行業的安全管理和運營,使相關人員獲得行業信息安全最佳實踐的經驗和理念;
  • 通過針對在日常的安全運維中接觸到的安全問題、安全風險、關鍵漏洞等方面進行培訓,獲取第三方安全顧問服務機構的專業知識和風險管理流程;
  • 能夠有效提高企業及下屬單位信息化相關人員的信息安全意識和素養,增強安全責任感。
  • 無線安審溯源類
    產品介紹
    無線WIFI設備上網審計解決方案的特點是將插件軟體程序植入到WIFI設備內,以達到監管單位標準審計設備的審計功能,符合公安監管要求的目的。
    目前無線上網審計插件已經基本上支持所有基於Linux系統的硬體,或者類Linux各種路由器作業系統,包括但不限於OpenWRT、DDWRT或者Android設備等。對於使用其它系統的硬體也可以進行單獨的開發。
    其插件認證的原理和商業WIFI基本一致,不會給用戶增添更多的負擔,認證流程如下所示:
    認證流程圖


    認證前終端用戶打開瀏覽器訪問網際網路,設備將終端用戶http請求定向到合作商平台客版Portal

    終端用戶在合作商平台Portal 頁面輸入帳號密碼點擊登錄,合作商WiFi平台商客版調用WiFi平台的接口與設備對接,完成認證;

    終端用戶在完成驗證或者離開上 網場所時設備需要往安審插件發送消息,通知安審插件開始對終端用戶上網行爲進行審計,審計 的內容包括用戶上下線、上網日誌等信息。

    方案優勢
  • 支持WIFI設備提供上網的同時,落實了實名認證和審計,滿足公安監管要求。
  • 成本更低,減少了硬體的重複投入。
  • 實現特殊場所無線上網安全審計的全面覆蓋。
  • 極小影響網速和顧客上網體驗。
  • 第三方證據保全
    概述
    「安證前海深港第三方電子數據保全服務平台」作爲前海十大法制創新項目平台, 依託於中國電信天翼雲網絡安全等級保護「四級」機房,具有大流量Ddos防 護、應用防護、主機安全、加密、安全趨勢檢測、數據災備、存證和取證 等高級防護能力以及良好的國家信譽擔保。面向司法服務、行政管理(公、 檢、法、司)、合規監管(金融辦)以及金融行業等領域的電子數據證據保 管、取證、鑑定、產權保護、合規和高級安全防護的一站式服務解決方案。 加強重點行業的監管與數據的屬地化管理。
    應用領域
    1、司法服務:應用於解決民事法律糾紛、侵權;刑事違法犯罪等的電子證據取證、保全和出證的領域。服務對象:公檢法司等。
    2、金融行業:應用於解決企業業務系統安全託管、等保合規服務、交易過程和電子合約第三方保全等商業領域。服務對象:網際網路金融、第三方支付、電商平台等。
    3、行政行業:應用於解決行政管理和政務合規等事務過程的可溯源、可審計和可鑑定的證明性服務。服務對象:金融監管(金融辦)、政府行政、審計監督等。
    方案介紹
    業務過程保全:提供業務流轉數據、交易憑證、 操作過程日誌、政務執法過程資料等電子數據進行全證據鏈固化,不可僞造篡改、可跟蹤 溯源、保障了數據的法律效力,爭議時可作爲有效的證據。

    电子合约存证:遵循国家《电 子簽名法》設計的第三方電子合約簽署存證服務,便捷高效、安全可靠、對接簡單,保證 簽約人身份真實,合約不可僞造篡改、內容加密。

    合规安全托管:服务平台基础设 施及環境通過公安等保4級水平,同時具有強大的網絡攻擊防禦能力,確保託管到服務平台 的業務系統滿足安全合規的要求,防止遭受不法分子的攻擊。

    知识产权保护:提供原创存证、 侵權取證、維權出證和法律諮詢等一站式數字智慧財產權保護服務平台,對接公證處、司法鑒 定所業務系統,實現全流程數據固化保護,全面保障用戶的法律權益。

    存证出证:移动端自主取证存证 App,用戶可實現隨時隨將維權電子數據上傳、保存和申請出證, 數據保存至「服務平台」, 防止數據丟失或被篡改,具有一定的法律司法效力。

    概述
  • 利用電信優質的IDC資源,整合具有數據保全、存證、出證資質以及軟體應用的第三方服務機構形成符合客戶需求的一站式安全數據存儲雲服務方案;
  • 爲司法機構、行政管理機構以及企業提供快速、便捷和低成本地部署符合監管要求、高安全防護的生產業務;
  • 安全證據存儲雲方案,符合未來社會電子數據證據化的發展趨勢,能夠解決電子證據難取證、易滅失、易刪除、易篡改、難保真等問題。
  • 增加了第三方公證角色,保護訴方和訟方,解決甲方難以自證的法律問題,是司法的一項創新服務;
  • 業務

    等級保護測評服務

    商用密碼應用安全評估

    ICP\EDI評測

    融合型風險評估

    安全管理體系諮詢

    DevSecOps諮詢

    網絡安全法律合規諮詢

    安全服務

    鑑定所資質

    司法鑑定服務

    第三方證據保全

    關於我們

    企業介紹

    企業文化

    資深專家

    榮譽資質

    集團大事記


    培訓學院

    培訓學院簡介

    培訓課程

    培訓風采

    聯繫培訓

    解決方案

    網絡安全合規類

    信息安全一體化服務

    安全培訓類

    無線安審溯源類

    第三方證據保全


    新聞資訊

    企業動態

    行業資訊

    安全動態

    聯繫我們

    人才招聘

    公司地址


    關注我們

    深圳市南山區桃源街道學苑大道1001號南山智園C1棟13樓

    電話:(0755) 83764999 83763789 83762615

    傳真:(0755) 83768403

    网址:http://www.sytcsrq.com/