安全咨询服务
意畅科技安全咨询服务团队依托深厚的知识体系和丰富的行业经验,依据国际/国内标准和行业监管规范,协助各行业客户立足于实际现状,面向信息安全风险,采取适当的管理过程和控制措施,建立和维护全面、有效、合规的信息安全管理体系,整体提升信息安全管理成熟度,保障业务运营和战略达成。安全咨询服务主要包含:

等级保护咨询
国家推行信息安全等级保护制度,长期深度参与、密切跟踪国家等级保护相关政策,并作为信息安全企业的代表参与了等级保护相关标准的起草编制工作,在等级保护的定级、整改、评估等多项工作中积累了丰富的经验。
等级保护咨询服务主要是依据国家等级保护相关要求,紧跟国家等级保护的具体实施步骤,为客户提供多种类型的咨询服务。

信息系统安全风险评估服务   
对客户的重要信息系统,识别和评估信息资产的重要性、安全威胁的可能性、安全脆弱性的严重程度、以及安全控制措施的有效性等要素,对重要信息系统所面临的信息安全风险进行识别和定性评估,并对所有评估发现的不可接受风险给出对应的安全处置和加固建议,协助客户提升对重要信息系统的安全风险管理和安全保障能力。

信息安全保障体系设计规划咨询服务
对于客户基于风险评估结果和监管合规要求,提出的信息安全保障体系设计规划需求,向客户提供专业咨询服务,立足于客户信息处理设施和信息安全管理现状,依据信息安全相关的国际/国内标准规范、协助客户建立信息安全保障的建设目标,选择和组合信息安全控制措施,完成信息安全保障体系架构设计,并合理规划信息安全保障体系的建设步骤和资源投入,最终达成有序提升信息安全风险管控能力,保障信息系统安全运营的目标。

信息安全管理体系建设咨询服务   
对于客户关于信息安全管理体系(ISMS)的建设和认证需求,向客户提供专业咨询服务,参照国际标准ISO27001、ISO27002、以及国内标准GB/T22080、GB/T22081,按照PDCA的完整管理过程,确定体系实施范围、实施安全风险评估、选择和实施安全控制措施、编写与制订文档化的体系文件、完成信息安全管理体系的导入运行、实施信息安全管理体系评审和内部审核、推荐和选择体系认证机构并配合完成体系认证审核、培训客户方人员通过内审员认证,从而确保客户建立和维护完整、有效的信息安全管理体系,为客户关键业务运营提供充足的安全保障。

重要信息系统信息安全等级保护合规设计与建设咨询服务   
参照国家等级保护标准GB/T22239、GB/T22240及行业等级保护标准要求,向客户提供重要信息系统信息安全等级保护合规建设过程的专业咨询服务,协助客户完成系统定级和备案、信息安全技术和管理体系设计和实施、以及等级保护测评等工作,确保客户方重要信息系统符合国家和行业关于信息安全等级保护的监管要求,具备足够的信息安全保障能力。