大连中讯科技有限公司安全服务业务从客户对网络与信息安全的实际需求出发,参照国家政策、参考国家标准和最佳实践、依据行业特性,对网络与信息安全管理和技术各层面进行分析,提出相应的信息安全管理和技术解决方案。整个安全服务的周期从企业和政府的信息安全规划和建设入手,设计并实施各类安全解决方案,同时提供周期性或不定期的信息安全风险评估,最终还帮助客户提高和优化运营机制,使信息安全建设和发展形成健康、良性的循环,逐步提升企业和政府的信息安全保障能力。
大连中讯安全服务业务主要可以分成以下四个服务阶段主体并形成闭环,具体包括:
l 设计咨询阶段:安全管理和技术咨询;
l 实施建设阶段:安全集成和SOC实施和支持、等级保护设计和实施;
l 评估审计阶段:安全风险评估服务;
l 运营改进阶段:安全运营保障服务(外包)、安全培训。
根据安全服务业务四个服务阶段主体,每个阶段包含相应的产品组件和模块,企业和政府可以根据实际的安全需求对各产品模块进行选择,具体如下表所示:
大连中讯可帮助企业完成其信息系统风险管理过程中的鉴定、分析、评价和处理等任务,有利于组织对信息系统实施风险管理。经过精细的风险评估,企业可在通过投资提升安全降低风险、承受风险、转移风险等方面做出正确的选择。
大连中讯可帮助企业完成等级保护咨询和实施,为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。我国制定了《中华人民共和国网络安全法》,并于2017年6月1日起正式施行。其中第二十一条明确规定“国家实行网络安全等级保护制度”。这是从国家层面对等级保护工作的认可,也是网络安全法关于等级保护工作最重要的一条,使系统合规达标成为的一项重要的建设工作。
大连中讯针对不同客户对网络的不同需求,设计相应的安全方案,以保证网络安全性符合等保要求,并且符合相关的法律法规要求。