安全管理体系咨询
综合了国际、国内各类标准以及典型客户的安全运营经验,以先进的管理思想和方法为手段,融入国际标准和国内相关行业规范,充分考虑企业特点和管理要求,进行业务流程梳理和优化。总结并设计了一套持续运行、整体全面的网络与信息安全体系,并根据业务实现的优先级来形成一套适应企业信息化建设的整体规划方案, 确保客户的信息安全建设和发展可以步入健康的轨道,实现IT业务价值的最大化。
广东粤电(集团)财务有限公司)
信息技术在电力企业的生产运行中发挥着重要作用,特别是电力企业(集团)已建立起庞大复杂的业务数据网和综合信息系统,计算机网络信息系统成为企业日益重要的技术支持系统。信息安全所面临的危险同时渗透到电力行业生产、经营的各个方面。
广东粤电(集团)财务有限公司信息安全管理与技术咨询服务项目根据广东省政府信息安全检查办法及国家对信息安全的相关标准和行业相关标准,尤其是银监会组织针对接入银监网络的相关系统信息科技风险管理指引,进行规范性的评估和加固整改。广东南方信息安全产业基地有限公司为其信息安全服务风险评估和加固配合服务实施。
本项目主要针对信息科技风险管理的指引的要求开展,分别从1. 网络结构不合理2. 来自互联网的风险、3. 来自企业内部的风险、4. 病毒的侵害、5. 管理人员素质风险、6. 系统的安全风险这6个主要的方面入手,针对性进行安全评估并确保后续安全加固的有效性。
项目实施内容包括:
1、信息安全风险管理培训;
2、信息安全漏洞扫描;
3、信息安全配置核查
5、信息安全风险评估;
6、信息安全加固方面等内容。
管理与技术咨询服务使得机构能够准确“定位”风险管理的策略、实践和工具,能够将安全活动的重点放在重要的问题上,能够选择成本效益合理的和适用的安全对策。目前广东粤电财务有限公司已通过项目实施完成已广东南方信息安全产业基地有限公司出具的第三方独立的可证明广东粤电财务有限公司财务系统符合相关安全标准可上线运作的安全评估报告,并获得相关信息安全监管单位的认可。
18826242760
安全芯片
