返回
信息安全保障体系服务白皮书.doc

信息安全保障体系服务白皮书.doc

ID:48554450

大小:425.50 KB

页数:32页

时间:2020-01-27

信息安全保障体系服务白皮书.doc_第1页
信息安全保障体系服务白皮书.doc_第2页
信息安全保障体系服务白皮书.doc_第3页
信息安全保障体系服务白皮书.doc_第4页
信息安全保障体系服务白皮书.doc_第5页
资源描述:

《信息安全保障体系服务白皮书.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、.word可编辑.信息安全保障体系咨询服务技术白皮书杭州安恒信息技术有限公司二〇二一年九月.专业.专注..word可编辑.目录1.公司简介32.信息安全保障体系咨询服务42.1.概述42.2.参考标准42.3.信息安全保障体系建设的指导思想52.4.信息安全保障体系建设的基本原则53.信息安全保障体系的内容73.1.信息安全的四个领域73.2.信息安全策略体系83.2.1.信息安全战略83.2.2.信息安全政策标准体系框架83.3.信息安全管理体系93.4.信息安全技术体系框架113.5.信息安全运营体系144.信息安全保障体系的建设过

2、程164.1.信息安全保障体系的总体建设方法164.2.信息安全策略的定义164.2.1.信息安全策略的通用性特征174.2.2.信息安全策略的建立过程184.3.企业信息安全管理体系的建设214.3.1.安全管理体系总体框架214.3.2.信息安全环境和标准体系框架224.3.3.信息安全意识培养224.3.4.信息安全组织244.3.5.信息安全审计监督254.4.企业信息安全运营体系的建设284.5.企业信息安全技术体系的建设304.5.1.安全技术设计目标304.5.2.安全技术体系的建设315.为什么选择安恒信息325.1.特

3、性325.2.优点325.3.效益32.专业.专注..word可编辑.1.公司简介杭州安恒信息技术有限公司(DBAPPSecurity),简称“安恒信息”,是业界领先的应用安全及数据库安全整体解决方案提供商,专注于应用安全前沿趋势的研究和分析,核心团队拥有多年应用安全和数据库安全的深厚技术背景以及最佳安全攻防实践经验,以全球领先具有完全自主知识产权的专利技术,致力于为客户提供应用安全、数据库安全、不良网站监测、安全管理平台等整体解决方案。安恒信息公司总部位于杭州高新区,在北京、上海、广东、四川、美国硅谷等地都设有分支机构、遍布全国的代理

4、商体系以及销售与服务网络能够为用户提供精准、专业的服务。公司成立以来安恒人始终以建立民族自主品牌为己任,秉承“精品创新,恒久品质”的理念,力争打造中国信息安全产业应用安全与数据库安全第一品牌。多年来,安恒信息以其精湛的技术,专业的服务得到了广大客户的青睐,同时赢得了高度的商业信誉。其客户遍布全国,涉及金融、运营商、政府、公安、能源、教育、医疗、税务/工商、社保、等保评估/安全服务机构、电子商务企业等众多行业。安恒信息目前拥有明鉴、明御两大系列自主研发产品,是应用安全、数据库审计、不良网站监测等领域的市场绝对领导者。其中明鉴系列应用扫描器

5、被公安部三所测评中心等国内权威等级保护测评机构广泛使用。未来,安恒信息将继续秉承诚信和创新精神,继续致力于提供具有国际竞争力的自主创新产品和服务,全面保障客户应用与数据库的安全,为打造世界顶级的产品而不懈努力。作为2008北京奥组委安全产品和服务提供商,安恒信息被奥组委授予“奥运信息安全保障杰出贡献奖”。在2009年建国60周年全国网站安全大检查中,公安部和工信部安全中心均选用安恒信息明鉴应用弱点扫描作为安全检查工具并发挥了重大作用。2010年,“安恒信息”作为上海世博会安全产品和服务的提供商,为上海世博会信息安全保驾护航。2010年,

6、“安恒信息”.专业.专注..word可编辑.作为广州亚运会安全产品和服务提供商,为亚运会信息安全保驾护航。1.信息安全保障体系咨询服务1.1.概述在信息系统介入企业商务运营的初期,企业的商务运营环境相对封闭,对信息数据的交互要求也不高,信息系统可以得到企业的完全控制。而如今的信息系统已经成为企业生产业务系统的一部分,企业商务运营中的大量重要信息交互必须依赖于开放的、互联的网络环境进行。自从网络和Internet万维网出现以来,新兴技术和数据信息量激增,虚拟化和云计算增加基础架构复杂性,新兴技术的应用导致安全违规和安全攻击事件的大量增加,

7、数据量每隔18个月翻一番,围绕着信息上下文的存储、安全和发现技术变得越来越重要。信息安全问题越来越凸现出来使得企业规避信息安全风险的需求日趋紧迫。众所周知,即便是在信息安全国际标准和相关最佳实践的指导下,企业按照标准的安全实践方法,设计和实施信息安全解决方案时,依然会遇到很多挑战。企业还必须考虑多平台,多组件架构集成的复杂性,实施安全解决方案的多样性等。信息安全保障体系建设是根据企业业务发展的需要,确立合理的信息安全需求、确立企业信息安全策略,选择安全功能组件,建立一个完整的由信息安全策略体系、信息安全组织体系、信息安全技术体系和信息安

8、全运营体系组成的具备深度安全防御能力的信息安全保障体系。信息安全保障体系建设咨询是杭州安恒信息技术有限公司(以下简称为安恒信息)参考国际国内的信息安全保障体系标准,结合安恒信息在信息安全保障体系建设咨询的最

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。