您好, 访客   登录/注册

东软新安全服务架构提高服务门槛

来源:用户上传      作者: 本刊编辑部

  9月2日,东软宣布重新梳理过去的服务架构,发布东软NetEye信息安全服务新架构,以便为用户提供更完整、专业的信息安全服务。
  东软集团副总裁兼安全业务线总经理贾彦生告诉记者,重新梳理过的信息安全架构包括三个层次:专业级服务、方案级服务和产品级服务。
  其中,专业信息安全服务包括风险评估、等保服务、渗透测试、安全加固、应急响应、现场值守、认证培训和通告预警服务等,这是东软作为信息安全专家顾问为用户提供的信息安全服务。例如,在信息安全风险评估方面,东软是信息安全风险评估国家标准的制定者之一,长期以来一直在开展这方面的工作。通过信息安全风险评估,用户能够客观真实地了解自身信息系统的安全现状,合理规划安全建设,提高运维效率,避免投资浪费。在等级保护方面,东软是信息安全等级保护的倡导者,能够协助用户更好地了解和把握国家最新等级保护政策动态,评估现有安全措施与相关定级要求的合规程度,合理引导用户制定后续的落实及改善策略,在合规基础上实现高效。安全加固服务是指东软参照国际权威的信息系统安全配置指南,结合用户业务系统的实际安全需求,提供量身定制的安全加固及配置优化服务,搭建起一套良好的动态安全保障基线。
  解决方案服务主要是针对行业大型用户应用系统整体安全需求进行方案咨询、安全集成、系统调优和服务外包等服务。这类服务更加注重操作层面。
  信息安全产品服务主要体现在产品的定制与开发、测试与租赁、安装与维修、升级与更新、技术与培训、巡检与回访等几个方面。
  贾彦生介绍,目前在信息安全领域,很多厂商只能提供产品服务,部分厂商能提供方案级服务,只有少数几家专业厂商能提供专业服务。但是在过去,由于没有捋清这三者之间的关系,造成用户的迷惑不解,也造成信息安全服务领域的不规范、安全服务水平的良莠不齐,由此影响信息安全服务产业的发展。东软今天如此清晰地描绘了信息安全服务产品,就是希望能树立安全服务的新标准,由此提升整个信息安全服务产业的水平。
  将服务架构重新规划后,保证这一架构能有效运行的能力也非常重要。好在,东软在信息安全服务领域已经有14年的专业信息安全项目建设经验,在中国第一家通过ISO9000和CMM5及CMMI5全球最高级别质量认证、第一批通过国家级计算机信息系统集成一级资质和涉密信息系统集成甲级资质、首批入选国家级计算机网络应急服务支撑单位、在中国最早通过ISO27001信息安全管理体系国际认证及ISO20000 IT服务管理体系国际认证,拥有信息系统集成一级资质、专业稳定、经验丰富的技术团队,已经为各行业用户提供个性化的信息安全整体解决方案,可以针对用户的个性化需求进行定制开发。这一切为东软能顺利实施信息安全新服务架构提供了良好的保证。


转载注明来源:https://www.xzbu.com/8/view-1074755.htm