【51CTO.com综合报道】信息安全行业网御星云经过多年安全服务的经验积累,以及对安全理念前瞻性的研究,推出了以“等级化安全体系”为核心理念的信息安全专业化服务产品。这些服务产品在具有先进的理论基础的同时,又有很强的可操作性,能够切实有效地帮助用户建立起符合国家政策及自身安全需求的信息安全体系。
网御星云“等级化安全体系”的核心理念旨在根据不同用户在不同阶段的需求、业务特性及应用重点,利用等级化与体系化相结合的安全体系设计方法,将等级化保护思想融会到产品、方案及应用中,帮助客户建设一套覆盖全面、重点突出、节约成本、持续运行的安全保障体系。
安全等级化体系图
“等级化安全体系”理念关键要素:
Ø分等级的保护对象
依据信息系统的重要程度划分系统的安全等级,明确信息安全保护的重点。
Ø分域的深度安全防护
依据业务需求和安全需求划分信息系统网络的安全域,对信息系统进行分层、分域的深度防护。
Ø体系化的安全保障
从安全策略、安全组织、安全技术、安全运维等方面,对信息系统进行全面的安全保护。
Ø适度的安全保护强度
依据信息系统的安全等级,采取不同强度的安全保护措施,使信息系统达到适度的安全保障。
基于“等级化安全体系”的核心理念,从客户信息安全工作的整个生命周期考虑,网御星云提出了安全服务价值链模型,全程帮助用户达到全面、持续、突出重点的安全保障。
安全服务价值链图
网御星云安全服务以风险评估为起点,以等级化安全体系为核心。通过对客户安全工作生命周期的理解,从风险评估、安全体系设计、安全规划、解决方案与策略设计、安全体系建设实施、安全体系运行维护等各个层面全面满足客户安全需求,全程帮助用户达到全面、持续、突出重点的安全保障。
网御星云专业安全服务是以“等级化安全体系”为核心理念创立的一套完整的服务体系。这一体系由安全服务包、服务组件、服务支撑平台、解决方案和信息安全培训体系等组成。
【安全服务包】
网御星云安全服务根据市场情况,针对不同需求、不同行业、不同特点的客户制定了一系列的安全服务包。这些服务包融汇了业界最成熟、最领先、***行业特点的服务理念与技术,对症下药,解决客户安全工作中最迫切的问题。
【安全服务组件】
服务体系针对具有个性化服务需求的客户研发了以安全咨询、应急响应、安全运维、渗透测试、安全评估、安全加固、安全培训等为核心的基本组件,每项服务组件又由若干服务模块组成,客户可以根据自己的需要选择相应的服务模块进行组合,从而形成个性化的服务产品。
【服务支撑平台】
为了做到“服务体系可实施、可运行、可更新”的目标,我们自主创新研发了一系列安全服务支撑平台,用以支持网御星云信息安全服务体系。进而与“网御星云信息安全管理中心”相结合,将形成技术体系与管理体系***结合的信息安全保障支撑平台。
【安全解决方案】
网御星云在众多的安全服务项目中,总结出一整套处理客户信息系统不同层面安全问题的解决方案,从而有效地弥补服务中所发现的各种安全隐患。
【安全培训体系】“人”是信息系统安全的重要组成部分,网御星云安全服务特别成立了信息安全培训中心,为客户提供从意识培训、认证培训到专业定制培训的全套培训产品,从而满足不同客户的需要。
网御星云安全服务产品线以信息系统合规性需求为主线,以建立适合客户信息系统的安全体系为目标。产品线设计覆盖信息系统从规划到运维的整个生命周期,分为安全规划阶段、安全设计阶段、开发和实施阶段、运行维护阶段以及辅助认证和信息安全培训,从各个层面全面满足客户安全需求,全程帮助用户达到全面、持续、突出重点的安全保障。
安全服务产品线图