青草青永久在线

信息安全集成服務

>>背景介紹

隨著外國信息化進程的推進,信息系統應用到舍爾會的各個領域。信息及網絡通信技術的進步為信息共享、數據融合、系統集約花提出了新的需求,信息系統再功能不斷強大的同時,系統構成越來越復雜,安全問題層出不窮。

>>服務概述

按照信息系統的安全需求,采用信息系統安全工程的方法和理論,將安全單元、產品部件進行集成的統一和協調的系統之中,使資源達到充分共享,實現集中、高效、便利的管理。從而使建設完成后的信息系統滿足建設方或使用方的安全需求而開展的活動;也包括在已有信息系統的技術上額外鄭家信息安全子系統或信息安全設備。信息系統安全集成的過程是安全集成所設計的各個要素簡歷聯系的過程,包括核心業務對象、實體對象及其生命周期、安全屬性、資源與管理。

>>過程概述

信息系統安全集成流程圖(職責及輸入輸出)


安全集成流程圖輸入輸出圖示


>>主要工作

需求分析階段

符合性要求

對安全現狀分析:識別目前信息系統的安全保障方面所存在的缺陷和不足,信息系統現存的安全風險,理解安全集成項目所需要解決的安全問題。

策略與符合性:法律法規符合性、規章制度符合性、標準級規范符合性

風險評估

設計階段

措施盤點

資產識別:針對信息資產所面臨的威脅、脆弱性、影響和風險的識別和分析


實施階段

措施實施

對現有系統利用安全措施進行加固,對整體網絡拓撲情況進行規劃,對安全設備進行策略調整。

安全保障階段

安全監視與評審

主要針對安全集成方案實施后的系統安全態勢進行監視,對系統設計方案和計劃的有消息進行評審,包括安全信息系統的安全改進與提升的可能與需求。

改進

通過改進方法,信息技術組織可以以良好的控制方式,對流程進行簡化和再開發。成熟度等級模型使得公司常規工藝質量的量化工作和有針對性地改善工作均成為了可能。