蓝盾电力行业信息安全咨询服务解决方案(3)

        3.描述：参见有关信息系统安全保护等级测评的规范或标准。

        4.输出：安全等级测评评估报告。

        6 ISMS体系建设(ISO27001)

        结合组织现有的信息安全体系管理架构，对组织采用以过程为基础的信息安全管理体系模式，并从以下几个方面维护体系的正常运行：1.明确公司的信息安全需求、理解建立信息安全方针和目标的需求;2.在管理组织的整体业务风险中实施并运作控制;3.监控并评审信息安全管理的绩效及有效性;4.在客观测量基础上持续改进。信息安全管理体系模式如下图：

        7 ISMM体系建设(ISO27004)

        通过提供一种方法，来定义ISMS的执行目标、有效性和效果标准，以促进对信息安全管理系统的管理，并追踪和测量随时间变化的系统进展情况，同时提供一种定义工具，用来定义与其它公司、同一组织的其它部门或同一工业标准和信息技术安全的最佳实例之间相互比较的基准。

         8 ITIL体系建设(ISO20000)

        提供了覆盖“端到端”服务管理全面的“最佳实践”指南，并且覆盖了人、过程、产品和合作伙伴的全部范畴：

        1.建立管理IT基础设施的流程;

        2.以流程为导向、以客户为中心，通过整合IT服务与业务，提高电力单位的IT服务及服务支持的能力和水平;

        3.引导组织高效和有效地使用技术，让信息化资源发挥更大的效能。

         9 重特大风险管理机制建设

        根据各种风险管理措施属性，可以分为：1.风险识别措施 2.风险防范措施 3.风险控制措施。共同构成整体信息安全风险管理机制体系。对风险的处理有回避风险、预防风险、接受风险和转移风险等四种方法。风险管理的基本目标是以最小的经济成本获得最大的安全保障效益，即风险管理就是以最少的费用支出达到最大限度地分散、转移、消除风险，以实现保障人们经济利益和社会稳定的基本目的。

       10 蓝盾信息安全应急响应服务

        我司为电力单位在突然或偶然发生信息安全事件时提供专业的、快速的应急响应服务，保障用户设备、数据等信息安全，使信息系统更好地服务于民。