分類
統一運維服務 網絡安全

網絡安全體系建設

網絡安全體系建設服務
通過網絡安全體系建設,將提高企業員工信息安全意識,提升企業信息安全管理的水平,增強組織抵御災難性事件的能力。
首頁 » 產品與解決方案 » 服務 » 統一運維服務 » 網絡安全體系建設

體系建設概述

中油瑞飛依據相關體系建設要求以及企業公司對信息安全考核檢查的要求,提供全面、標準、合規的制度編制服務,本服務包括管理和技術兩種類型10項安全要素 網絡安全管理制度的建設推廣將提高企業員工信息安全意識,提升企業信息安全管理的水平,增強組織抵御災難性事件的能力,是企業信息化建設中的重要環節,必將大大提高信息管理工作的安全性和可靠性,使其更好地服務于企業的業務發展。

體系架構

1) 一級文件:關于網絡安全管理體系的策略聲明文件,即體系管理手冊;網絡安全管理體系適用性聲明(SOA)。
2) 二級文件:關于《ISO/IEC 27001:2013 信息技術 安全技術 信息安全管理體系要求》各個控制域的程序文件,體現信息安全管理體系在各個方面的目標規范和基本要求;
3) 三級文件:關于具體網絡安全管理的操作細則文件,實現對特定信息安全風險點的控制,明確對具體業務工作的安全管理要求;
4) 四級文件:網絡安全管理體系運行所需的各類表單、記錄和報告的模板;

解決方案

中油瑞飛依據相關體系建設要求以及企業公司對信息安全考核檢查的要求,提供全面、標準、合規的制度編制服務,本服務包括管理和技術兩種類型10項安全要素,其中1-5藍色代表管理要素,6-10綠色代表技術要素。

客戶收益

網絡安全管理制度的建設推廣將提高企業員工信息安全意識,提升企業信息安全管理的水平,增強組織抵御災難性事件的能力,是企業信息化建設中的重要環節,必將大大提高信息管理工作的安全性和可靠性,使其更好地服務于企業的業務發展。

服務內容

網絡安全體系建設管理類服務,包括:安全體系、安全組織、資產分類控制、人員安全、運行管理等五部分內容

網絡安全體系建設技術類服務,包括:訪問控制;數據管理;應急與備份;風險評估;終端設備等五部分內容

應用場景

典型案例

A管道公司安全體系建設

通過對該公司現有的情況進行調研和梳理,對標ISO27001以及業內最佳實踐作出差距分析;編制滿足ISO27001所需的各類管理制度和管理流程等文檔;將梳理的流程與現有IT服務能力管理工具進行整合,進行系統的試運行;最終通過認證機構的審核,獲得ISO27001認證。