東軟新安全服務(wù)架構(gòu)提高服務(wù)門檻

9月2日，東軟宣布重新梳理過去的服務(wù)架構(gòu)，發(fā)布東軟NetEye信息安全服務(wù)新架構(gòu)，以便為用戶提供更完整、專業(yè)的信息安全服務(wù)。

東軟集團副總裁兼安全業(yè)務(wù)線總經(jīng)理賈彥生告訴記者，重新梳理過的信息安全架構(gòu)包括三個層次:專業(yè)級服務(wù)、方案級服務(wù)和產(chǎn)品級服務(wù)。

其中，專業(yè)信息安全服務(wù)包括風險評估、等保服務(wù)、滲透測試、安全加固、應(yīng)急響應(yīng)、現(xiàn)場值守、認證培訓和通告預警服務(wù)等，這是東軟作為信息安全專家顧問為用戶提供的信息安全服務(wù)。例如，在信息安全風險評估方面，東軟是信息安全風險評估國家標準的制定者之一，長期以來一直在開展這方面的工作。通過信息安全風險評估，用戶能夠客觀真實地了解自身信息系統(tǒng)的安全現(xiàn)狀，合理規(guī)劃安全建設(shè)，提高運維效率，避免投資浪費。在等級保護方面，東軟是信息安全等級保護的倡導者，能夠協(xié)助用戶更好地了解和把握國家最新等級保護政策動態(tài)，評估現(xiàn)有安全措施與相關(guān)定級要求的合規(guī)程度，合理引導用戶制定后續(xù)的落實及改善策略，在合規(guī)基礎(chǔ)上實現(xiàn)高效。安全加固服務(wù)是指東軟參照國際權(quán)威的信息系統(tǒng)安全配置指南，結(jié)合用戶業(yè)務(wù)系統(tǒng)的實際安全需求，提供量身定制的安全加固及配置優(yōu)化服務(wù)，搭建起一套良好的動態(tài)安全保障基線。

解決方案服務(wù)主要是針對行業(yè)大型用戶應(yīng)用系統(tǒng)整體安全需求進行方案咨詢、安全集成、系統(tǒng)調(diào)優(yōu)和服務(wù)外包等服務(wù)。這類服務(wù)更加注重操作層面。

信息安全產(chǎn)品服務(wù)主要體現(xiàn)在產(chǎn)品的定制與開發(fā)、測試與租賃、安裝與維修、升級與更新、技術(shù)與培訓、巡檢與回訪等幾個方面。

賈彥生介紹，目前在信息安全領(lǐng)域，很多廠商只能提供產(chǎn)品服務(wù)，部分廠商能提供方案級服務(wù)，只有少數(shù)幾家專業(yè)廠商能提供專業(yè)服務(wù)。但是在過去，由于沒有捋清這三者之間的關(guān)系，造成用戶的迷惑不解，也造成信息安全服務(wù)領(lǐng)域的不規(guī)范、安全服務(wù)水平的良莠不齊，由此影響信息安全服務(wù)產(chǎn)業(yè)的發(fā)展。東軟今天如此清晰地描繪了信息安全服務(wù)產(chǎn)品，就是希望能樹立安全服務(wù)的新標準，由此提升整個信息安全服務(wù)產(chǎn)業(yè)的水平。

將服務(wù)架構(gòu)重新規(guī)劃后，保證這一架構(gòu)能有效運行的能力也非常重要。好在，東軟在信息安全服務(wù)領(lǐng)域已經(jīng)有14年的專業(yè)信息安全項目建設(shè)經(jīng)驗，在中國第一家通過ISO9000和CMM5及CMMI5全球最高級別質(zhì)量認證、第一批通過國家級計算機信息系統(tǒng)集成一級資質(zhì)和涉密信息系統(tǒng)集成甲級資質(zhì)、首批入選國家級計算機網(wǎng)絡(luò)應(yīng)急服務(wù)支撐單位、在中國最早通過ISO27001信息安全管理體系國際認證及ISO20000 IT服務(wù)管理體系國際認證，擁有信息系統(tǒng)集成一級資質(zhì)、專業(yè)穩(wěn)定、經(jīng)驗豐富的技術(shù)團隊，已經(jīng)為各行業(yè)用戶提供個性化的信息安全整體解決方案，可以針對用戶的個性化需求進行定制開發(fā)。這一切為東軟能順利實施信息安全新服務(wù)架構(gòu)提供了良好的保證。