隨著安全服務市場等不斷演變,在單純的安全技術評估、安全加固的基礎上,國舜股份通過在信息安全評估中不斷的探索,在新技術新業務安全評估過程中落實“以業務為中心、風險為導向”的評估思想,彰顯信息安全評估對保障客戶業務安全穩定運行的意義,提升安全服務工作的層次和水平。
立即咨詢
服務概述
為促進信息通信業健康有序發展,維護國家網絡與信息安全,推動基礎電信企業進一步健全網絡與信息安全管理長效機制,深入落實網絡與信息安全責任,2012年,工業和信息化部和國資委聯合下發了《關于開展基礎電信企業網絡與信息安全責任考核有關工作的指導意見》,將三家基礎電信企業各省(區、市)公司網絡與信息安全責任落實情況納入集團公司內部考核體系,并于2013年正式啟動省級基礎電信企業網絡與信息安全考核工作,將組織保障、制度建設、技術手段建設、監管配合等重點工作納入考核。 隨著安全服務市場等不斷演變,在單純的安全技術評估、安全加固的基礎上,國舜股份通過在信息安全評估中不斷的探索,在新技術新業務安全評估過程中落實“以業務為中心、風險為導向”的評估思想,彰顯信息安全評估對保障客戶業務安全穩定運行的意義,提升安全服務工作的層次和水平。 “以業務為中心、風險為導向”的信息安全評估分兩部分內容。一是以客戶組織所提供的業務為中心,了解實現其業務的一系列流程,從管理流程的角度去了解其組織結構、部門職責、管理制度和規范、審計制度和規范,并分析和評估管控措施對風險的控制程度和能力,以及是否滿足相關的標準規范要求;二是從IT系統角度去了解系統提供的業務功能,梳理其IT流程,并深入了解貫穿IT流程的數據處理活動,分析和評估現有安全措施對IT風險、業務風險的控制程度和能力。全面、系統地識別業務信息系統面臨的風險。
服務內容
互聯網新技術新業務安全評估的對象是基礎電信企業及增值電信企業(含三網融合涉及的廣電企業)運營的互聯網業務,以及可能被不法分子利用實施通訊信息詐騙的基礎電信業務。
參考標準
? 《互聯網新技術新業務信息安全評估管理辦法(征求意見稿)》 ? 《關于進一步建立完善屬地化互聯網新技術新業務安全評估督促整改工作機制的通知》(工保函〔2016〕322號) ? 《工業和信息化部 國務院國有資產監督管理委員會關于開展基礎電信企業網絡與信息安全責任考核有關工作的指導意見》(工信部聯?!?012〕551號) ? 《工業和信息化部關于進一步做好防范打擊通訊信息詐騙相關工作的通知》(工信部網安函〔2015〕601號) ? 《關于進一步防范和打擊通訊信息詐騙工作的實施意見》(工網安函〔2016〕452號》 ? YD/T 3169-2016 互聯網新技術新業務信息安全評估指南 ? 《2018年省級基礎電信企業網絡與信息安全工作考核要點與評分標準》(工信廳網安〔2018〕4號) ? GB/T 20984-2007 信息技術 安全技術 信息安全風險評估規范 ? ISO/IEC 13335-1: 2004 信息技術 安全技術 信息技術安全管理指南
北京國舜科技股份有限公司
Beijing UnisGuard Technology Co.,Ltd
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
聯系我們
熱線:400-696-8096
電話:010-82838085
郵編:100044
郵箱:contact@unisguard.com
關注我們