導航
安全產(chǎn)品
安全服務(wù)與運營(yíng)
解決方案
企業(yè)動(dòng)態(tài)
安全研究
關(guān)于國舜
◆ 網(wǎng)絡(luò )安全防護
▼
◆ 網(wǎng)絡(luò )安全檢測
▼
▼
◆ 開(kāi)發(fā)安全
▼
◆ 數據安全
▼
◆ 業(yè)務(wù)安全
▼
◆ 物聯(lián)網(wǎng)安全
▼
◆ 工控安全
▼
◆ 移動(dòng)安全
▼
◆ 安全管理
? 攻防演練服務(wù)
攻防演練服務(wù)
▼
◆ 安全技術(shù)服務(wù)
▼
◆ 安全培訓服務(wù)
▼
◆ 安全咨詢(xún)服務(wù)
▼
◆ 攻防演練服務(wù)
▼
◆ 安全運營(yíng)服務(wù)
▼
◆ 專(zhuān)項安全評估
▼
◆ 行業(yè)解決方案
▼
◆ 技術(shù)解決方案
400-696-8096
隨著(zhù)安全服務(wù)市場(chǎng)等不斷演變,在單純的安全技術(shù)評估、安全加固的基礎上,國舜股份通過(guò)在信息安全評估中不斷的探索,在新技術(shù)新業(yè)務(wù)安全評估過(guò)程中落實(shí)“以業(yè)務(wù)為中心、風(fēng)險為導向”的評估思想,彰顯信息安全評估對保障客戶(hù)業(yè)務(wù)安全穩定運行的意義,提升安全服務(wù)工作的層次和水平。
立即咨詢(xún)
服務(wù)概述
為促進(jìn)信息通信業(yè)健康有序發(fā)展,維護國家網(wǎng)絡(luò )與信息安全,推動(dòng)基礎電信企業(yè)進(jìn)一步健全網(wǎng)絡(luò )與信息安全管理長(cháng)效機制,深入落實(shí)網(wǎng)絡(luò )與信息安全責任,2012年,工業(yè)和信息化部和國資委聯(lián)合下發(fā)了《關(guān)于開(kāi)展基礎電信企業(yè)網(wǎng)絡(luò )與信息安全責任考核有關(guān)工作的指導意見(jiàn)》,將三家基礎電信企業(yè)各省(區、市)公司網(wǎng)絡(luò )與信息安全責任落實(shí)情況納入集團公司內部考核體系,并于2013年正式啟動(dòng)省級基礎電信企業(yè)網(wǎng)絡(luò )與信息安全考核工作,將組織保障、制度建設、技術(shù)手段建設、監管配合等重點(diǎn)工作納入考核。 隨著(zhù)安全服務(wù)市場(chǎng)等不斷演變,在單純的安全技術(shù)評估、安全加固的基礎上,國舜股份通過(guò)在信息安全評估中不斷的探索,在新技術(shù)新業(yè)務(wù)安全評估過(guò)程中落實(shí)“以業(yè)務(wù)為中心、風(fēng)險為導向”的評估思想,彰顯信息安全評估對保障客戶(hù)業(yè)務(wù)安全穩定運行的意義,提升安全服務(wù)工作的層次和水平。 “以業(yè)務(wù)為中心、風(fēng)險為導向”的信息安全評估分兩部分內容。一是以客戶(hù)組織所提供的業(yè)務(wù)為中心,了解實(shí)現其業(yè)務(wù)的一系列流程,從管理流程的角度去了解其組織結構、部門(mén)職責、管理制度和規范、審計制度和規范,并分析和評估管控措施對風(fēng)險的控制程度和能力,以及是否滿(mǎn)足相關(guān)的標準規范要求;二是從IT系統角度去了解系統提供的業(yè)務(wù)功能,梳理其IT流程,并深入了解貫穿IT流程的數據處理活動(dòng),分析和評估現有安全措施對IT風(fēng)險、業(yè)務(wù)風(fēng)險的控制程度和能力。全面、系統地識別業(yè)務(wù)信息系統面臨的風(fēng)險。
服務(wù)內容
互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估的對象是基礎電信企業(yè)及增值電信企業(yè)(含三網(wǎng)融合涉及的廣電企業(yè))運營(yíng)的互聯(lián)網(wǎng)業(yè)務(wù),以及可能被不法分子利用實(shí)施通訊信息詐騙的基礎電信業(yè)務(wù)。
參考標準
? 《互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)信息安全評估管理辦法(征求意見(jiàn)稿)》 ? 《關(guān)于進(jìn)一步建立完善屬地化互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估督促整改工作機制的通知》(工保函〔2016〕322號) ? 《工業(yè)和信息化部 國務(wù)院國有資產(chǎn)監督管理委員會(huì )關(guān)于開(kāi)展基礎電信企業(yè)網(wǎng)絡(luò )與信息安全責任考核有關(guān)工作的指導意見(jiàn)》(工信部聯(lián)?!?012〕551號) ? 《工業(yè)和信息化部關(guān)于進(jìn)一步做好防范打擊通訊信息詐騙相關(guān)工作的通知》(工信部網(wǎng)安函〔2015〕601號) ? 《關(guān)于進(jìn)一步防范和打擊通訊信息詐騙工作的實(shí)施意見(jiàn)》(工網(wǎng)安函〔2016〕452號》 ? YD/T 3169-2016 互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)信息安全評估指南 ? 《2018年省級基礎電信企業(yè)網(wǎng)絡(luò )與信息安全工作考核要點(diǎn)與評分標準》(工信廳網(wǎng)安〔2018〕4號) ? GB/T 20984-2007 信息技術(shù) 安全技術(shù) 信息安全風(fēng)險評估規范 ? ISO/IEC 13335-1: 2004 信息技術(shù) 安全技術(shù) 信息技術(shù)安全管理指南
北京國舜科技股份有限公司
Beijing UnisGuard Technology Co.,Ltd
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
聯(lián)系我們
熱線(xiàn):400-696-8096
電話(huà):010-82838085
郵編:100044
郵箱:contact@unisguard.com
關(guān)注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網(wǎng)安備110108000272號