信息安全服务有哪些内容

2019-10-16 11:54:26 万方科技 683

  信息安全服务是指具备信息安全服务资质的公司为需要信息安全服务的公司提供的技术支持和知识支持的过程。由于信息安全涉及的专业的技术以及信息安全管理经验,因此,一般需要通过中国信息安全中心的认证的公司才可以开展相关业务。一般来说,信息安全服务包括安全培训、安全咨询、风险评估、安全运维、等级保护和应急响应。

  安全培训,主要是针对信息安全管理制度和网络安全防护软硬件的使用等等,主要针对公司/单位在日常工作中信息安全管理过程,提高公司/单位全体人员的信息安全管理能力。

  安全咨询,为乙方提供信息安全证书认证的咨询服务,例如:ISO27001信息安全管理体系认证咨询服务,告诉其具体办证流程和需要的资料,远程培训和辅导其开展认证工作。

  风险评估,风险评估有自测评咨询服务、第三方测评服务,主要是便于乙方公司了解自己公司的系统(被测评对象)的信息安全风险情况以及目前网络安全防御能力是否能够满足系统现阶段的需求。一般是乙方在使用新系统,或者系统添加新功能时,在验收阶段进行的。还要一种就是为办理相关互联网业务经营许可证,相关部门要求的,例如EDI许可证。

  安全运维,主要是提供网络安全人才短期外包和长期外包服务,针对乙方网络安全需求,提供相应的人才驻点服务,驻点时间按照服务内容确定。类别有信息系统整体运维、安全预警通报、安全巡检、网站安全监测服务和安全保障服务。

  等级保护主要是指符合网络安全等级保护测评范围的公司,在定级结果为二级以上时需要开展等级保护工作,一般包括定级、备案、测评、整改和监管等工作,其中测评、整改分别需要寻找第三方的等级保护测评机构和网络安全整改服务商,整改也可以自行完成。另外等级保护建设服务,一般会涉及等级保护的全过程,一整套信息安全解决方案。

  应急响应服务,包括安全事件应急处理,信息安全应急响应能力检验和应急能力提升这几种服务。