360数字安全集团安全咨询业务基于组织业务和安全现状,参考国内外网络安全建设最佳实践和理论,根据网络安全相关标准规范,为用户提供全生命周期的安全调研、分析、规划体系建设等,并通过安全运营服务跟随确保交付成果的可落地性、可执行性,帮助用户建立持续的网络安全保障体系。
根据客户的实际需求,分为3类服务:
1. 合规性设计咨询服务
凭借对通用标准及行业专属标准的深刻理解,为客户提供包括分保、等保在内的合规性设计咨询服务,帮助客户做好各类标准的符合性管理以及政策、法规风险的规避工作,协助客户顺利完成上级单位或监管部门的检查迎检工作。
2. 风险评估咨询服务
参照风险评估标准和管理规范,针对系统的威胁性和脆弱性,对信息系统及其处理、传输和存储的数据信息的保密性、完整性和可用性等安全属性进行科学评估,为客户识别当前信息系统、业务逻辑层面的信息安全风险,并提供技术支持协助客户进行有效的风险处置规划建议。
3. 安全体系规划服务
体系规划服务遵循ISO/IEC27001或等级保护要求,协助客户组织确定信息安全管理体系范围,制定信息安全方针,明确管理职责,以风险评估为基础选择控制目标与控制措施等一系列活动来建立信息安全管理体系,包括应急预案、人员管理、信息安全管理、人员培训等。按体系的规定要求进行运作,保持体系运行的有效性。
依托360安全大脑,拥有全国范围的安全资源库。
参与国家信息安全技术和管理标准规范的编写,深刻理解标准精髓,更好地把标准融入建设过程。
与认证机构紧密沟通,对认证政策研究透彻。
10余年的专业网络安全咨询经验,有效规避体系策划和实施过程中的潜在风险。
承担部多个部委级客户单位的风险评估、分级保护、等级保护项目,对合规性项目有着独到的见解。
由一批经验丰富、专业化的骨干力量凝聚而成,顾问人员都具备扎实的专业技能和丰富的项目经验,同时具备诸多国际上认可的高级资质,包括CISSP、CISA、TCSE、CISM等。
与国内外的网络安全产品与解决方案提供商保持着良好的沟通,跟踪并了解业界最新的技术动态和最新成果。
公安部公安智能化大数据平台
中国人民银行
中国邮政集团有限公司
应急指挥部
最高人民检察院
北京冬季奥运会