體(tǐ)系建设咨询

——

打印本文(wén)       小(xiǎo)   中(zhōng)   

電(diàn)科(kē)以“专业铸就安(ān)全”為(wèi)核心价值观,秉承“以客户需求為(wèi)中(zhōng)心”的安(ān)全服務(wù)理(lǐ)念进行。主要根据客户业務(wù)需求及应用(yòng)重点,构建结构化、體(tǐ)系化的安(ān)全模型,為(wèi)客户提供一套安(ān)全、稳定、高效的安(ān)全保障體(tǐ)系。包括整體(tǐ)安(ān)全策略与规划、整體(tǐ)解决方案设计、安(ān)全管理(lǐ)體(tǐ)系的设计、安(ān)全技(jì )术选择和推荐、安(ān)全管理(lǐ)制度的制定、备份与灾难恢复计划咨询。


1.1 蓝盾電(diàn)力行业信息安(ān)全咨询服務(wù)解决方案


電(diàn)力行业信息系统经过長(cháng)时间建设已经基本上形成完整的网络构建、主机系统构架和管理(lǐ)组织机构现状。通过行业调研和行业经验,我们对電(diàn)力单位局域网结构、业務(wù)系统及安(ān)全威胁进行分(fēn)析,总结電(diàn)力单位信息安(ān)全问题主要集中(zhōng)在信息安(ān)全建设、对服務(wù)器的安(ān)全保护、防黑客和病毒、主要网段的保护以及管理(lǐ)安(ān)全上。针对電(diàn)力行业信息安(ān)全的现状,我公(gōng)司提出相应的解决方案:

1) 综合信息安(ān)全服務(wù);

2) 信息安(ān)全风险评估(ISO17799/ISO27002);

3) 等级保护测评;

4)ISMS體(tǐ)系建设(ISO27001);

5)ISMM體(tǐ)系建设(ISO27004);

6)ITIL體(tǐ)系建设(ISO20000);

7)重特大风险管理(lǐ)机制建设;

8)信息安(ān)全应急响应服務(wù)。


1.2 電(diàn)科(kē)医(yī)疗行业信息安(ān)全与服務(wù)解决方案


医(yī)疗信息系统的不断发展,各种业務(wù)应用(yòng)的多(duō)样化,医(yī)院的服務(wù)对象及运营模式对医(yī)疗信息系统的性能(néng)、可(kě)靠性、安(ān)全性和扩展性将会提出更高的要求。電(diàn)科(kē)作(zuò)為(wèi)一家专业从事信息安(ān)全技(jì )术研发、信息安(ān)全服務(wù)、系统集成的综合性企业,针对医(yī)疗行业的特殊性,专门為(wèi)医(yī)疗行业量身定做了一套解决医(yī)疗行业信息安(ān)全问题、信息系统维护问题及系统集成需求的综合性解决方案——電(diàn)科(kē)信息系统安(ān)全平台。


该解决方案从医(yī)院物(wù)理(lǐ)安(ān)全建设、网络安(ān)全建设、操作(zuò)系统安(ān)全建设、应用(yòng)层安(ān)全建设、数据安(ān)全建设、安(ān)全管理(lǐ)建设六个层面详述了医(yī)疗行业信息安(ān)全建设的解决之道。除做到了内网基础信息系统六层安(ān)全保护外,重点信息區(qū)域达到八层安(ān)全防护的安(ān)全级别,该系统具(jù)备其他(tā)安(ān)全方案无法比拟的优势。