信息安全集成服务

>>背景介绍

随着外国信息化进程的推进,信息系统应用到舍尔会的各个领域。信息及网络通信技术的进步为信息共享、数据融合、系统集约花提出了新的需求,信息系统再功能不断强大的同时,系统构成越来越复杂,安全问题层出不穷。

>>服务概述

按照信息系统的安全需求,采用信息系统安全工程的方法和理论,将安全单元、产品部件进行集成的统一和协调的系统之中,使资源达到充分共享,实现集中、高效、便利的管理。从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动;也包括在已有信息系统的技术上额外郑家信息安全子系统或信息安全设备。信息系统安全集成的过程是安全集成所设计的各个要素简历联系的过程,包括核心业务对象、实体对象及其生命周期、安全属性、资源与管理。

>>过程概述

信息系统安全集成流程图(职责及输入输出)


安全集成流程图输入输出图示


>>主要工作

Ø 需求分析阶段

符合性要求

对安全现状分析:识别目前信息系统的安全保障方面所存在的缺陷和不足,信息系统现存的安全风险,理解安全集成项目所需要解决的安全问题。

策略与符合性:法律法规符合性、规章制度符合性、标准级规范符合性

风险评估

Ø 设计阶段

措施盘点

资产识别:针对信息资产所面临的威胁、脆弱性、影响和风险的识别和分析


Ø 实施阶段

措施实施

对现有系统利用安全措施进行加固,对整体网络拓扑情况进行规划,对安全设备进行策略调整。

Ø 安全保障阶段

安全监视与评审

主要针对安全集成方案实施后的系统安全态势进行监视,对系统设计方案和计划的有消息进行评审,包括安全信息系统的安全改进与提升的可能与需求。

改进

通过改进方法,信息技术组织可以以良好的控制方式,对流程进行简化和再开发。成熟度等级模型使得公司常规工艺质量的量化工作和有针对性地改善工作均成为了可能。


本网站由阿里云提供云计算及安全服务