天融信符合性评测服务介绍.ppt

  1. 1、本文档共45页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* * 根据不同网元及网元等级符合性评测的内容会有所不同,比如有些网元的符合性评测会涉及到物理安全(包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水、防潮、防静电、防尘、温湿度控制、电力供应、电磁防护等) * * * * 评测手段与方法 系统安全策略加固和梳理 系统管理制度梳理和完善(样例) 序号 制度名称 文档编号 一级制度文档 1 《信息安全方针》 XXZX-XXAQ-L1-001 2 《信息安全策略纲要》 XXZX-XXAQ-L1-002 3 《信息安全组织机构和职责》 XXZX-XXAQ-L1-003 二级制度文档 4 《安全运维管理组织机构与职责》 XXZX-XXAQ-L2-001 5 《系统安全管理制度》 XXZX-XXAQ-L2-002 6 《信息系统安全监控管理制度》 XXZX-XXAQ-L2-003 7 《安全事件管理制度》 XXZX-XXAQ-L2-004 8 《应急响应管理制度》 XXZX-XXAQ-L2-005 9 《备份与恢复管理制度》 XXZX-XXAQ-L2-006 10 《变更管理制度》 XXZX-XXAQ-L2-007 11 《计算机病毒防治管理制度》 XXZX-XXAQ-L2-008 12 《机房管理制度》 XXZX-XXAQ-L2-009 13 《介质安全管理制度》 XXZX-XXAQ-L2-010 14 《设备管理制度》 XXZX-XXAQ-L2-011 15 《网络安全管理制度》 XXZX-XXAQ-L2-012 16 《账号与密码管理制度》 XXZX-XXAQ-L2-013 17 《信息资产安全管理制度》 XXZX-XXAQ-L2-014 18 《信息系统风险评估管理制度》 XXZX-XXAQ-L2-015 19 《信息安全产品采购管理制度》 XXZX-XXAQ-L2-016 20 《员工信息安全管理制度》 XXZX-XXAQ-L2-017 21 《第三方人员安全管理制度》 XXZX-XXAQ-L2-018 22 《信息安全岗位人员管理制度》 XXZX-XXAQ-L2-019 23 《培训及教育管理制度》 XXZX-XXAQ-L2-020 24 《技术维护服务供应商管理制度》 XXZX-XXAQ-L2-021 三级制度文档 25 《安全监控管理配套操作记录表单》 ? 26 《安全事件管理配套操作记录表单》 ? 27 《应急响应管理配套操作记录表单》 ? 28 《备份与恢复管理配套操作记录表单》 ? 29 《变更管理配套操作记录表单》 ? 30 《机房管理配套操作记录表单》 ? 31 《介质安全管理配套操作记录表单》 ? 32 《信息资产安全管理配套操作记录表单》 ? 天融信·风险评估安全服务方案设计 P 27 服务成果 客户收益 落实等级保护 共筑可信网络 第四章 天融信专业安全服务团队 公司介绍 1995年成立,国内最早的信息安全企业 北京为总部,全国设有32+个分支机构 政府、电信、金融、能源、军工等用户超过5万 国内最大的专业安全产品、服务和解决方案提供商 天融信服务优势 天融信优势 1 国内最全面的 安全服务资质 3 单独安全服务 产品线, 覆盖全国 2 经验丰富的 服务团队 4 大项目实施 交付能力 5 20多年的安全 行业积累能力 安全资质 CMMI 五级 ISO 27001 TL 9000 ISO20000 ISO 9001 ISO14001 国际认证 z 网络安全应急服务支撑单位 蝉联八届 国家认证 风险评估 二级 安全开发 一级 风险评估 一级 安全集成 一级 等保建设 安全运维 一级 安全应急 一级 安全工程 三级 涉密甲级 军工四证 认证培训 新近取得认证 工业安全应急 服务支撑单位 工控领域 应急支撑 工业安全应急 服务支撑单位 参与多项国家标准的编写工作 参与多项等级保护国家标准的起草 《实施指南》,《定级指南》,《基本要求》 国信办25号文件《电子政务等级保护实施指南》 信产部《电信网和互联网安全等级保护实施指南》系列标准 漏洞挖掘能力 经验丰富的服务团队 人才储备 核心团队 技术支持 ?天融信阿尔法实验室:国际水平的前沿安全技术研究团队 ?核心服务团队:拥有若干等保、分保、商密保护、CISSP、CCIE、 CISP、ISO27001等专业人员 ?行业咨询专家团队:熟悉电信、金融、政府、能源等 ?本地化服务:全国32+个分支机构 ?专业化服务人员:800+服务工程师分布全国 ?完善的CallCenter系统:800-810-5119, 400-610-5119 ?人员构成:2000+员工,其中技术人员1400+名,占70%以上, 研发人员1000+名,占50%以上。 ?人才储备:博士后流动站,众多博士后、博士、硕士 安服团队全国分布

文档评论(0)

杨过 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档