信息安全管理体系（ISMS）建设咨询服务

信息安全管理体系建设做什么

信息安全管理体系是基于业务风险方法，来建立、实施、运行、监视、评审、保持和改进信息安全的过程和方法。信息安全管理体系建设参照国际标准ISO27001、ISO27002以及国家标准GBT22080、GBT22081等信息安全管理标准和最佳实践，结合用户自身业务管理特点，为用户提供信息安全管理体系策划、建设、运行、认证审核等体系建设全过程的专业服务。

给用户带来的价值

能够让用户全面掌握自己的信息资产状况，并基于风险管理思想，综合平衡安全成本和风险，确保用户核心信息资产得到重点保护；基于最佳实践的安全管理体系架构，有效提升用户信息安全管理水平；通过体系认证使用户满足法律法规的符合性，增强合作伙伴、投资方等相关方对用户的信心。

2、等级保护咨询服务

等级保护咨询做什么

等级保护咨询就是依据国家和行业等级保护政策和标准，结合用户业务风险，为用户提供包括系统定级、等级保护规划设计、建设整改、安全评估和测评以及监督检查等在内的等级保护建设全过程的技术咨询、建设实施和专家辅导服务。

给用户带来的价值

对用户信息系统进行准确定级并备案，让用户全面了解信息系统存在的安全风险和与等级保护要求之间的差距，并综合平衡安全成本和风险，为用户建立等级化的、结构化的信息安全保障体系，确保用户核心信息系统得到重点保护，整体提高用户信息安全水平，建立信息安全长效机制；使用户通过信息安全等级保护测评和安全检查，满足政府和行业主管的信息安全管理要求。

3、信息安全应急保障体系建设

应急响应是信息安全风险管理的重要组成部分，通过建立信息安全应急响应保障体系可以有效降低信息安全事件带来的负面损失和影响，信息安全应急保障体系建设包括应急组织架构、应急预案、相关资源及应急演练等。

应急预案内容将包含制定相应应急响应组织、预防、预警机制、事件定义分类、应急响应程序、事件上报处理机制、后期处理机制等内容。具体分为综合预案、专题预案和特定预案三种。

给用户带来的价值

为用户建立信息安全事件应急组织框架并规范应急处理流程，提高用户信息安全事件应对能力，降低信息安全事件给用户带来的负面影响和损失，降低用户因信息安全事件而导致业务系统中断概率，提高用户业务连续性。

4、安全检查辅导服务

针对信息化监管部门对政府机关、企事业单位进行的信息安全检查工作，安州科技提供从预检查、安全改进和检查辅导等全过程的专业辅导和安全整改服务。安州科技将按照安全检查文件要求，全面查找用户目前的信息安全工作中存在的不足；针对发现的问题提出专业解决方案和应对措施，并且在安全检查过程中提供技术支持服务。

给客户带来的价值

可以让用户全面了解其信息安全工作存在的差距和不足，得到专业的信息安全工作改进建议，并且通过专业的安全整改服务消除信息安全工作中的重大漏洞，最终让用户顺利通过信息化监管部门的安全检查。

5、安全培训

针对信息安全技术的最新发展变化，安州科技制定符合客户需求特点的安全培训方案，定制培训教材，开展现场培训。通过培训帮助客户相关人员熟悉最新的信息安全技术和信息安全管理机制，进而提高人员安全意识和安全技术水平。安全培训服务内容包括信息安全领域的专业技术知识、管理体系和定制化培训。

给用户带来的价值

有利于提高人员的信息安全技术水平和管理水平，提高人员信息安全意识，培养专业的信息安全管理人员，进一步提高用户的整体信息安全管理水平。