項(xiàng)目概況: 隨著信息技術(shù)的高速發(fā)展和網(wǎng)絡(luò)應(yīng)用的迅速普及,,我國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)信息化進(jìn)程全面加快,信息系統(tǒng)的基礎(chǔ)性,、全局性作用日益增強(qiáng),,信息資源已經(jīng)成為國(guó)家經(jīng)濟(jì)建設(shè)和社會(huì)發(fā)展的重要戰(zhàn)略資源之一。保障信息安全,,維護(hù)國(guó)家安全,、公共利益和社會(huì)穩(wěn)定,是當(dāng)前信息化發(fā)展中迫切需要解決的重大問題,。在傳統(tǒng)的信息安全建設(shè)模式中,,工作側(cè)重點(diǎn)更多的放在購(gòu)置及集成相關(guān)的安全設(shè)備方面,但由于用戶方缺少專業(yè)的安全技術(shù)人員,,很多安全設(shè)備并沒有被準(zhǔn)確配置,,繼而無法發(fā)揮出其應(yīng)用的效用,導(dǎo)致安全投入逐年增加,,但安全防護(hù)能力依然停留在較低水平的現(xiàn)狀,。針對(duì)信息安全建設(shè),國(guó)家陸續(xù)頒布了一系列政策法規(guī)及技術(shù)標(biāo)準(zhǔn),,確定了信息安全等級(jí)保護(hù)政策為我國(guó)信息安全建設(shè)的基本制度,,在該制度中,也明確提出了加強(qiáng)安全管理,,促進(jìn)安全運(yùn)維體系建設(shè),,建議采用第三方的專業(yè)安全服務(wù)提升自身信息系統(tǒng)的安全防護(hù)水平。 建設(shè)內(nèi)容: 通過該項(xiàng)目的建設(shè),,形成覆蓋用戶信息系統(tǒng)全生命周期的信息安全服務(wù)支撐能力,,包括專業(yè)安全服務(wù)人員的培養(yǎng)、安全服務(wù)流程的創(chuàng)建以及測(cè)試環(huán)境的搭建等幾個(gè)方面,,保障用戶業(yè)務(wù)信息系統(tǒng)正常運(yùn)行,,輔助用戶構(gòu)建信息安全保障體系,為用戶的基礎(chǔ)網(wǎng)絡(luò)及各業(yè)務(wù)系統(tǒng)提供安全設(shè)計(jì)咨詢,、應(yīng)用系統(tǒng)開發(fā)安全管控,、系統(tǒng)上線前安全檢測(cè)以及滲透測(cè)試、風(fēng)險(xiǎn)評(píng)估,、應(yīng)用安全檢測(cè),、安全加固,、對(duì)安全事件的應(yīng)急響應(yīng)等服務(wù)。通過為用戶提供定期的,、全面的,、覆蓋信息系統(tǒng)全生命周期的安全服務(wù),可以從整體上協(xié)助用戶了解信息系統(tǒng)安全現(xiàn)狀,,發(fā)現(xiàn)系統(tǒng)存在的安全隱患,,確定下一步的安全工作的重點(diǎn),為信息安全監(jiān)管及制定相應(yīng)決策提供依據(jù),;同時(shí),,提高安全運(yùn)維人員的技術(shù)能力和知識(shí)水平,要進(jìn)行常態(tài)化的安全培訓(xùn)和應(yīng)急演練,,并融入到日常的安全管理工作當(dāng)中,,向用戶提供完善的安全服務(wù)體系,從制度,、流程,、技術(shù)規(guī)范、人員配置等方面整體提升用戶信息系統(tǒng)的安全保障能力,。 運(yùn)營(yíng)模式: 通過本次項(xiàng)目建設(shè)的全生命周期安全服務(wù)能力,,主要以培養(yǎng)專業(yè)的安全服務(wù)人員為核心,通過建立標(biāo)準(zhǔn)的服務(wù)流程,、服務(wù)內(nèi)容,,以專業(yè)知識(shí)轉(zhuǎn)移的模式,為客戶提供相應(yīng)服務(wù),。因此該項(xiàng)目建設(shè)后的成果是形成一支具有較強(qiáng)信息安全服務(wù)能力的咨詢服務(wù)團(tuán)隊(duì),,跟客戶以具體咨詢服務(wù)項(xiàng)目的形式進(jìn)行工作開展,銷售模式以簽訂咨詢服務(wù)項(xiàng)目為主,,輔以人員培訓(xùn)業(yè)務(wù)等相應(yīng)模式等,。 建設(shè)目標(biāo): 通過本次項(xiàng)目的建設(shè),將培養(yǎng)一支具有豐富信息安全服務(wù)經(jīng)驗(yàn),,充分掌握信息安全等級(jí)保護(hù),、風(fēng)險(xiǎn)評(píng)估、ISO27001,、滲透測(cè)試,、安全加固、應(yīng)急響應(yīng)等領(lǐng)域的核心技術(shù),,建立標(biāo)準(zhǔn)的服務(wù)流程,,并構(gòu)建滿足日常工作測(cè)試使用的信息安全試驗(yàn)環(huán)境,以信息系統(tǒng)全生命周期理念為依據(jù),,向用戶提供專業(yè)的信息安全服務(wù),,通過案例的積累和項(xiàng)目的沉淀,,獲得相應(yīng)的信息安全服務(wù)資質(zhì),打造我國(guó)信息安全服務(wù)第一品牌,。 本項(xiàng)目在建設(shè)完成后,,將組建一支具有豐富專業(yè)知識(shí)的服務(wù)團(tuán)隊(duì),將按照標(biāo)準(zhǔn)服務(wù)流程,,面向社會(huì)各級(jí)政府及企事業(yè)單位提供覆蓋信息系統(tǒng)全生命周期的信息安全服務(wù),,協(xié)助以上單位全面診斷自身信息安全現(xiàn)狀,發(fā)現(xiàn)安全隱患,,從信息系統(tǒng)規(guī)劃設(shè)計(jì)階段開始重視信息安全建設(shè),全面提升其信息系統(tǒng)的信息安全防護(hù)水平,,保障各單位為社會(huì)提供信息服務(wù)的能力,,有力的促進(jìn)我國(guó)整體信息安全保障體系的建設(shè)進(jìn)程。 |