安全咨询服务 - 杭州漠坦尼科技有限公司

安全咨询服务

通过对国家政策、行业标准以及对法律法规的解读，理解各项标准和要求的顶层设计的逻辑，以及对客户现场环境的调研，为客户提供各类指导建议和技术支持,帮助客户明确后续安全建设规划方向。

服务明细

安全合规咨询服务

依据国家政策和国家信息安全标准，基于信息安全需求，提供信息安全规划与管理方面的安全咨询。针对当前业务流程中的信息安全弱点，提供每个业务流程阶段中的信息安全风险处理建议。

网络架构安全评估服务

评估网络架构设计的合理性和安全性，包括安全域划分、Vlan控制、路由设计、网络访问控制、安全审计措施等，对于网络架构中可能存在的各种安全隐患给出相应的安全改造技术建议。

等保咨询与技术支持服务

在等级保护测评全生命周期，提供等级保护咨询、协助准备测评资料、在测评过程中提供技术支持、并协助进行不符合项整改。

安全建设解决方案服务

提供在安全建设过程中各类解决方案的支撑工作，通过行业内各领域最佳实践应用与顶层防护架构解读，帮助客户开展各类方案的打磨、产品的选型等，最后实现对安全建设目标的达成。

服务明细

安全合规咨询服务

网络架构安全评估服务

等保咨询与技术支持服务

在等级保护测评全生命周期，提供等级保护咨询、协助准备测评资料、在测评过程中提供技术支持、并协助进行不符合项整改。

安全建设解决方案服务

等保测评技术支持服务案例分享

用户痛点

1.网络安全等保建设能力短缺，技术力量薄弱，专家力量无法支撑到位；

2.等保建设体系和方向不明确，缺少等保2.0意识；

3.用户资源不足，无网络安全设备进行有效支撑；

4.安全建设团队零散，缺少统一规划和指导。

实践方案

建立合规性建设与业务风险结合分析的思路开展等保建设工作。

基于系统应用的流程分析与策略梳理，通过对信息系统安全建模，实现安全保障体系建设的高灵活性、高符合性与高适应性。

统一规划、分步实施的思路，基于法律法规逐步开展各项咨询建设工作。

按照一个中心三重防护的思想，建设信息系统安全等级保护深度防御体系。

制定标准化的等保建设服务流程，建立定期沟通机制，确保信息畅通无阻。

应用成效

某用户通过我司提供的网络安全等级保护咨询和建设服务，在围绕用户的数据中心某系统深入开展网络安全保护工作，并在此基础上指引后续信息化安全建设方向，数据中心某系统安全管理水平明显提高，安全保护能力明显增强，安全隐患和安全事故明显减少，有效保障信息化健康发展。