電(diàn)科(kē)以“专业铸就安(ān)全”為(wèi)核心价值观，秉承“以客户需求為(wèi)中(zhōng)心”的安(ān)全服務(wù)理(lǐ)念进行。主要根据客户业務(wù)需求及应用(yòng)重点，构建结构化、體(tǐ)系化的安(ān)全模型，為(wèi)客户提供一套安(ān)全、稳定、高效的安(ān)全保障體(tǐ)系。包括整體(tǐ)安(ān)全策略与规划、整體(tǐ)解决方案设计、安(ān)全管理(lǐ)體(tǐ)系的设计、安(ān)全技(jì )术选择和推荐、安(ān)全管理(lǐ)制度的制定、备份与灾难恢复计划咨询。

1.1 蓝盾電(diàn)力行业信息安(ān)全咨询服務(wù)解决方案

電(diàn)力行业信息系统经过長(cháng)时间建设已经基本上形成完整的网络构建、主机系统构架和管理(lǐ)组织机构现状。通过行业调研和行业经验，我们对電(diàn)力单位局域网结构、业務(wù)系统及安(ān)全威胁进行分(fēn)析，总结電(diàn)力单位信息安(ān)全问题主要集中(zhōng)在信息安(ān)全建设、对服務(wù)器的安(ān)全保护、防黑客和病毒、主要网段的保护以及管理(lǐ)安(ān)全上。针对電(diàn)力行业信息安(ān)全的现状，我公(gōng)司提出相应的解决方案：

1） 综合信息安(ān)全服務(wù)；

2） 信息安(ān)全风险评估（ISO17799/ISO27002）；

3） 等级保护测评；

4）ISMS體(tǐ)系建设（ISO27001）；

5）ISMM體(tǐ)系建设（ISO27004）；

6）ITIL體(tǐ)系建设（ISO20000）；

7）重特大风险管理(lǐ)机制建设；

8）信息安(ān)全应急响应服務(wù)。

1.2 電(diàn)科(kē)医(yī)疗行业信息安(ān)全与服務(wù)解决方案

医(yī)疗信息系统的不断发展，各种业務(wù)应用(yòng)的多(duō)样化，医(yī)院的服務(wù)对象及运营模式对医(yī)疗信息系统的性能(néng)、可(kě)靠性、安(ān)全性和扩展性将会提出更高的要求。電(diàn)科(kē)作(zuò)為(wèi)一家专业从事信息安(ān)全技(jì )术研发、信息安(ān)全服務(wù)、系统集成的综合性企业，针对医(yī)疗行业的特殊性，专门為(wèi)医(yī)疗行业量身定做了一套解决医(yī)疗行业信息安(ān)全问题、信息系统维护问题及系统集成需求的综合性解决方案——電(diàn)科(kē)信息系统安(ān)全平台。

该解决方案从医(yī)院物(wù)理(lǐ)安(ān)全建设、网络安(ān)全建设、操作(zuò)系统安(ān)全建设、应用(yòng)层安(ān)全建设、数据安(ān)全建设、安(ān)全管理(lǐ)建设六个层面详述了医(yī)疗行业信息安(ān)全建设的解决之道。除做到了内网基础信息系统六层安(ān)全保护外，重点信息區(qū)域达到八层安(ān)全防护的安(ān)全级别，该系统具(jù)备其他(tā)安(ān)全方案无法比拟的优势。