信息安全管理体系认证咨询

风险评估

安全事件预警

安全漏洞信息播报

病毒信息播报

安全动态播报

紧急响应

信息安全管理体系（ Information Security Management System ，简称为 ISMS ）是 1998 年前后从英国发展起来的信息安全领域中的一个新概念，是管理体系（ Management System ， MS ）思想和方法在信息安全领域的应用。近年来，伴随着 ISMS 国际标准的制修订， ISMS 迅速被全球接受和认可，成为世界范围内各种类型、各种规模的组织解决信息安全问题的一个有效方法； ISMS 咨询与认证随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。

信息安全管理（ ISMS ）咨询通过对组织的网络信息系统进行安全评估测试，做出信息安全风险管理策划，制定出相应的管理体系文件，最终使用户组织解决信息安全问题的水平达到 ISO/IEC27001:2005 “信息安全管理体系要求（ Information Security Management System Requirement ）”标准的要求，并最终通过国家相关部门的资质认证。

中国软件评测中心通过多年来自身的摸索和不懈努力，在 信息安全管理（ ISMS ）咨询方面积累了丰富的经验，同时依托中国电子信息产业发展研究院（赛迪集团）强大的技术和信息资源平台，为您提供高效益、高水平、高标准的咨询服务。

信息安全管理体系认证咨询

咨询服务建立在对用户的行业特点分析和国家信息安全标准 ISO27001 之上。通过技术咨询和管理咨询过程，将帮助用户把握信息安全建设重点，建立起有效的信息安全管理体系。具体内容包括：

　• 安全管理体系建立
　• 行业安全方案咨询

风险评估

是信息安全管理体系的核心内容，我们将参照国际风险评估要素的惯例和标准，调查分析用户的已有策略，从管理、制度、落实情况、物理安全、人员安全、第三方安全等等各方面来分析和评估。调查业务流程，并对信息资产进行赋值和等级划分；结合工具扫描、对系统、网络、数据库以及管理制度进行安全性评估。具体内容包括：

　•  策略制度调查分析
　•  安全需求分析
　•  资产调查分析
　•  业务流程分析
　•  网络架构分析
　•  工具扫描分析
　•  人工评估分析
　•  安全等级划分

制定安全策略

信息安全是一个动态的过程，需要持续对新的安全威胁、安全漏洞进行跟踪、分析和响应。我们提供的专业服务为用户提供安全策略指定、事件预警、信息播报以及现场安全维护服务。具体内容包括：

　•  安全策略制定
　•  安全巡检
　•  安全补丁管理
　•  安全事件预警
　•  安全漏洞信息播报
　•  病毒信息播报
　•  安全动态播报
　•  紧急响应