安全咨询项目汇报

1、安全问题带来的损失 企业在大力发展信息化建设并在享用现代信息系统带来的快捷、方便的同时，如何充分防范信息的损坏和泄露，已成为当前企业迫切需要解决的问题重点针对集团网站按公安网监部门的要求，开展信息安全等级保护测评工作效仿网站系统的检查经验，分别对内部及核心的子/分公司的信息系统开展安全评估工作为保障安全建设和整改的成果，并持续推进信息安全的审查机制的落实，开展信息安全巡检工作规范XXX控股在信息安全方面的标准和基线要求，开展安全基线标准、基线自查表设计工作针对安全测评、评估及巡检结果，分析未来3至5年的安全需求，开展信息安全管理体系规划建设工作注重安全事件的预防和安全事件发生后的合理处置，开展

2、信息安全应急预案及应急响应工作开展六项工作实现安全要求开展六项工作实现安全要求协调各个方面信息管理，从而使管理更为有效减少安全隐患及信息泄漏问题，提出相应的解决建议并加固增进内部及子公司、客户间信息化应用的信用度通过引用两个安全管理体系，实现5个收益保证和证明公司所有的部门对信息安全的承诺提升系统安全环境及员工信息安全意识ISO27001体系体系信息安全等级管理制度信息安全等级管理制度通过一系列的测评、评估、巡检等工作发现企业目前在信息安全方面面临的问题，通过对问题的梳理整合出相应的设备配置规范要求，并成为可指导后续信息化建设及安全验收的基线指南服务项目包括服务项目包括1、信息安全等级保护测评

3、；2、信息安全评估；3、信息安全巡检；4、信息安全配置基线规范结合第一阶段发现的问题，评估对企业风险的影响，从网络结构的安全规划及信息系统日常应急、演练等两个方面，分别实现对整体安全架构环境和人员操作意识及应急故障处理规范性的安全保障能力的提高服务项目包括服务项目包括1、信息安全网络规划咨询；2、信息安全应急预案及应急演练咨询；3、信息安全应急响应服务 根据根据XXX控股目前的现状，协助控股目前的现状，协助XXX控股进一步了解目前企业的信息安全存在的控股进一步了解目前企业的信息安全存在的问题，达到公安部门对信息安全的监控要求，广东问题，达到公安部门对信息安全的监控要求，广东NNN公司提供包括主

4、要公司提供包括主要“两个阶两个阶段段”的信息安全服务规划，通过各阶段的安全保障，提高的信息安全服务规划，通过各阶段的安全保障，提高XXX控股抵御恶意攻击、防控股抵御恶意攻击、防范网络接入、计算机病毒、恶意代码、入侵防范的能力，保障范网络接入、计算机病毒、恶意代码、入侵防范的能力，保障XXX控股涉及的相关应控股涉及的相关应用系统能持续且安全稳定的运行用系统能持续且安全稳定的运行阶阶段段一一找找问问题题阶阶段段二二助助整整改改信息安全等级保护测评信息安全等级保护测评步骤一步骤一：确定系统级别，进行定级备案。步骤二步骤二：实施安全技术、安全管理两方面定级测评步骤三步骤三：依照定级测评结果确定整改方案

5、，实施安全整改与安全加固。步骤四步骤四：实施等保验收测评。形成测评结论，以及测评报告备案提交。信息安全评估信息安全评估步骤一步骤一：确定评估的范围。步骤二步骤二：采用的安全检查方法一般包括现场调研、人员访谈、文档审查、安全日志分析、安全策略分析等方式步骤三步骤三：实施安全内（网络层、主机层、应用层安全步骤四步骤四：形成安全评估过程文档；现状分析结论；安全评估报告等信息安全基线控制信息安全基线控制步骤一步骤一：明确安全基线步骤二步骤二：确定安全目标步骤三步骤三：定义安全基线步骤四步骤四：对安全基线与安全目标进行匹配信息安全网络规划信息安全网络规划服务内容包括：网络架构规划、域架构优化、应用系统架构优化安全集成实施、网站应用加固、应用系统加固信息安全应急信息安全应急建立安全应急响应体系，从保护阶段、预警与报警、牵制与反馈、事件消除、系统或数据恢复、时候审查等六个阶段说明在XXX控股信息系统中如何建立起一个完善的安全应急响应体系信息安全巡检信息安全巡检步骤一步骤一：围绕：数