信御是
华御信息技术有限公司注册商标,“信御”为信息安全服务品牌。通过对网络与信息系统进行全面的评估,发现信息系统中的安全风险和漏洞,以安全评估结果和企业信息化战略为依据,对企业信息系统进行整体安全规划,优化企业的组织架构和安全运维方式。
产生背景
随着信息化的深入以及SaaS(软件就是服务)理念的传播,IT服务越来越显示出广阔的市场前景,并且不断占据IT产品的市场份额。IT服务的非常重要的一环就是信息安全服务。信息安全服务涉及到各行各业,比如IT战略咨询、安全规划、安全培训、安全集成、安全运维、应急响应、等级保护等。
信御是
华御信息技术有限公司注册商标,“信御”为信息安全服务品牌。信御安全服务以国内外安全法规、安全理论为依据,是一套完整的、全生命周期的信息安全服务。通过对网络与信息系统进行全面的评估,发现信息系统中的安全风险和漏洞,以安全评估结果和企业信息化战略为依据,对企业信息系统进行整体安全规划,优化企业的组织架构和安全运维方式。
服务内容
安全风险评估
综合国内外相关标准与业界最佳实践,展现信息系统当前的安全现状
◆主机安全评估:对主机的配置、服务进行安全评估
◆系统安全评估:对各类计算机系统(Windows、Linux等)的配置、服务和安全防护能力进行评估
安全规划与咨询
通过策略、管理、技术三方面来进行全面安全规划设计,落实信息信息化战略的总体要求
◆安全策略体系:根据用户的安全现状和目标,为用户指定策略、制度和规范性文件,并设计相应的实施方案
◆安全技术体系:物理和通信安全防护、网络安全防护、主机系统安全防护、应用安全防护体系规划
安全加固与优化
通过分析安全评估结果,以及现行的系统架构、应用架构和网络架构,参照国际权威系统加固配置标准,结合第三方工具对信息系统存在的漏洞和威胁进行安全加固。
◆网络安全设备加固: 对常见的网络设备:路由器,交换机,防火墙的安全配置等进行加固
◆系统安全加固: 对Windows、Linux、Unix系统的配置、权限管理、补丁分发等进行加固
等级保护
结合国家法规《关于信息系统安全等级保护工作的实施意见》、《信息安全等级保护管理办法》
◆规划建设:等级保护体系设计、等级保护项目规划方案
◆等级测评:出具等级测评报告
IT运维外包
信御通过“事前预警、事中处理、事后弥补”,最大限度的保护企业的业务系统。
◆按需采购与系统集成: 网络设备、服务器、电脑、耗材等的合理选型与部署;ERP、CRM、OA、微软操作系统等正版软件的合理选型与集成
◆IT系统管理: IT系统托管、IT设备及系统定期巡检