安全管理體系咨詢
綜合了國際、國內各類標準以及典型客戶的安全運營經驗,以先進的管理思想和方法為手段,融入國際標準和國內相關行業規范,充分考慮企業特點和管理要求,進行業務流程梳理和優化。總結并設計了一套持續運行、整體全面的網絡與信息安全體系,并根據業務實現的優先級來形成一套適應企業信息化建設的整體規劃方案, 確保客戶的信息安全建設和發展可以步入健康的軌道,實現IT業務價值的最大化。
廣東粵電(集團)財務有限公司)
信息技術在電力企業的生產運行中發揮著重要作用,特別是電力企業(集團)已建立起龐大復雜的業務數據網和綜合信息系統,計算機網絡信息系統成為企業日益重要的技術支持系統。信息安全所面臨的危險同時滲透到電力行業生產、經營的各個方面。
廣東粵電(集團)財務有限公司信息安全管理與技術咨詢服務項目根據廣東省政府信息安全檢查辦法及國家對信息安全的相關標準和行業相關標準,尤其是銀監會組織針對接入銀監網絡的相關系統信息科技風險管理指引,進行規范性的評估和加固整改。廣東南方信息安全產業基地有限公司為其信息安全服務風險評估和加固配合服務實施。
本項目主要針對信息科技風險管理的指引的要求開展,分別從1. 網絡結構不合理2. 來自互聯網的風險、3. 來自企業內部的風險、4. 病毒的侵害、5. 管理人員素質風險、6. 系統的安全風險這6個主要的方面入手,針對性進行安全評估并確保后續安全加固的有效性。
項目實施內容包括:
1、信息安全風險管理培訓;
2、信息安全漏洞掃描;
3、信息安全配置核查
5、信息安全風險評估;
6、信息安全加固方面等內容。
管理與技術咨詢服務使得機構能夠準確“定位”風險管理的策略、實踐和工具,能夠將安全活動的重點放在重要的問題上,能夠選擇成本效益合理的和適用的安全對策。目前廣東粵電財務有限公司已通過項目實施完成已廣東南方信息安全產業基地有限公司出具的第三方獨立的可證明廣東粵電財務有限公司財務系統符合相關安全標準可上線運作的安全評估報告,并獲得相關信息安全監管單位的認可。