信息安全管理体系建设

依据客户有关信息安全管理体系的建设需求，向客户提供专业信息安全体系建设咨询服务，参照国内国际相关标准，按照PDCA的完整管理过程，确定体系实施范围、实施安全风险评估、选择和实施安全控制措施、编写与制订文档化的体系文件。 从管理、技术、运维、合规等多方面着手，提高客户信息安全管理水平，保护各类信息资产，有效地控制信息泄漏的风险，逐步建立和完善可有效评估、控制、运行、监测的信息安全管理机制。完成信息安全管理体系的导入运行、实施信息安全管理体系评审和内部审核，从而确保客户建立和维护完整、有效的信息安全管理体系，为客户关键业务运营提供充足的安全保障。

信息安全管理体系建设咨询服务严格遵循国内外相关标准要求，具体要求有： ▶ GB/T 22080-2016信息技术 安全技术 信息安全管理体系 要求 ▶ GB/T 31496-2015信息技术 安全技术 信息安全管理体系实施指南 ▶ GB/T 29246-2012信息技术 安全技术 信息安全管理体系 概述和词汇 ▶ GB/T 19716—2005 信息技术 信息安全管理实用规则 ▶ GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 ▶ GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南 ▶ GB/T 18336-2001信息技术 安全技术 信息技术安全性评估准则 ▶ GB/T 19715.1—2005 信息技术 信息技术安全管理指南第1部分：信息技术安全概念和模型 ▶ GB/T 19715.2—2005 信息技术 信息技术安全管理指南第2部分：管理和规划信息技术安全 ▶ ISO 15408（CC）信息技术 安全技术 IT安全评估准则 ▶ GB/T 18336-2001信息技术 安全技术 信息技术 安全性评估准则 ▶ ISO/IEC 13335—1: 2004 信息技术 信息技术安全管理指南 第1部分：信息技术安全概念和模型 ▶ COBIT 5 IT治理与管理框架 ▶ ITIL 4 IT服务管理最佳实践框架