成果信息
通過該項(xiàng)目的建設(shè)��,形成覆蓋用戶信息系統(tǒng)全生命周期的信息安全服務(wù)支撐能力�����,包括專業(yè)安全服務(wù)人員的培養(yǎng)、安全服務(wù)流程的創(chuàng)建以及測試環(huán)境的搭建等幾個(gè)方面���,保障用戶業(yè)務(wù)信息系統(tǒng)正常運(yùn)行�����,輔助用戶構(gòu)建信息安全保障體系���,為用戶的基礎(chǔ)網(wǎng)絡(luò)及各業(yè)務(wù)系統(tǒng)提供安全設(shè)計(jì)咨詢、應(yīng)用系統(tǒng)開發(fā)安全管控、系統(tǒng)上線前安全檢測以及滲透測試��、風(fēng)險(xiǎn)評估�����、應(yīng)用安全檢測�����、安全加固、對安全事件的應(yīng)急響應(yīng)等服務(wù)�����。通過為用戶提供定期的��、全面的���、覆蓋信息系統(tǒng)全生命周期的安全服務(wù)�,可以從整體上協(xié)助用戶了解信息系統(tǒng)安全現(xiàn)狀�����,發(fā)現(xiàn)系統(tǒng)存在的安全隱患,確定下一步的安全工作的重點(diǎn)�����,為信息安全監(jiān)管及制定相應(yīng)決策提供依據(jù);同時(shí)�,提高安全運(yùn)維人員的技術(shù)能力和知識水平,要進(jìn)行常態(tài)化的安全培訓(xùn)和應(yīng)急演練�����,并融入到日常的安全管理工作當(dāng)中���,向用戶提供完善的安全服務(wù)體系�����,從制度�����、流程�、技術(shù)規(guī)范���、人員配置等方面整體提升用戶信息系統(tǒng)的安全保障能力�。)
背景介紹
隨著信息技術(shù)的高速發(fā)展和網(wǎng)絡(luò)應(yīng)用的迅速普及,我國國民經(jīng)濟(jì)和社會信息化進(jìn)程全面加快�,信息系統(tǒng)的基礎(chǔ)性�����、全局性作用日益增強(qiáng),信息資源已經(jīng)成為國家經(jīng)濟(jì)建設(shè)和社會發(fā)展的重要戰(zhàn)略資源之一�����。保障信息安全,維護(hù)國 家 安 全��、公共利益和社會穩(wěn)定��,是當(dāng)前信息化發(fā)展中迫切需要解決的重大問題�。在傳統(tǒng)的信息安全建設(shè)模式中�����,工作側(cè)重點(diǎn)更多的放在購置及集成相關(guān)的安全設(shè)備方面,但由于用戶方缺少專業(yè)的安全技術(shù)人員����,很多安全設(shè)備并沒有被準(zhǔn)確配置,繼而無法發(fā)揮出其應(yīng)用的效用�,導(dǎo)致安全投入逐年增加��,但安全防護(hù)能力依然停留在較低水平的現(xiàn)狀���。針對信息安全建設(shè)��,國家陸續(xù)頒布了一系列政策法規(guī)及技術(shù)標(biāo)準(zhǔn)����,確定了信息安全等級保護(hù)政策為我國信息安全建設(shè)的基本制度����,在該制度中,也明確提出了加強(qiáng)安全管理�,促進(jìn)安全運(yùn)維體系建設(shè),建議采用第三方的專業(yè)安全服務(wù)提升自身信息系統(tǒng)的安全防護(hù)水平��。)
應(yīng)用前景
本項(xiàng)目在建設(shè)完成后,將組建一支具有豐富專業(yè)知識的服務(wù)團(tuán)隊(duì)�����,將按照標(biāo)準(zhǔn)服務(wù)流程�����,面向社會各級政府及企事業(yè)單位提供覆蓋信息系統(tǒng)全生命周期的信息安全服務(wù)���,協(xié)助以上單位全面診斷自身信息安全現(xiàn)狀,發(fā)現(xiàn)安全隱患�,從信息系統(tǒng)規(guī)劃設(shè)計(jì)階段開始重視信息安全建設(shè)��,全面提升其信息系統(tǒng)的信息安全防護(hù)水平����,保障各單位為社會提供信息服務(wù)的能力,有力的促進(jìn)我國整體信息安全保障體系的建設(shè)進(jìn)程����。)
公安備案號 :