安全咨询

服务概述

东软面向航空、金融、电力、能源、政府、运营商等重点行业推出的高端顾问式咨询服务，重点关注合规审计、业务安全、整体安全规划、安全架构设计以及等级保护等方面。
主要包括以下模块：

安全开发体系咨询

东软发挥在各行业积累的深厚开发经验和对各行业业务系统/模块/接口/逻辑等清晰的认知，通过重点对业务系统全生命周期（需求、设计、开发、测试、部署、发布）的开发过程进行安全控制，从源头上降低业务系统安全漏洞数量，并有效减少后期漏洞修复成本，从而真正保障业务系统安全。

主要客户：航空、金融、电力、能源、电子商务等。

工业控制系统（ICS）安全咨询

东软通过对大量国内外工业控制系统标准的审阅、消化和吸收，结合常年来在国内外对国家基础设施设计、开发、实施集成的经验，针对工信部文件精神提了对SCADA，DCS，PLC等工控系统设计、咨询服务，以及针对ICS的评估服务。

主要客户：能源、交通、市政管道、电力等国家基础设施行业。

安全保障体系咨询

东软主要依据ISO27001、信息安全等级保护、SOX、IT内控以及行业标准和最佳实践等准则，为各行业客户提供安全保障体系咨询服务。通过设计和部署整体信息安全防御体系、监控体系、应急体系并构建重要的基础设施和组织架构，制订合适的安全策略、措施和方案。东软将在遵循适度安全的原则基础上，帮助客户平衡成本与效益，从而确保组织机构具有完成其使命的信息安全保障能力

主要客户：大型央企、国企、上市公司、电子商务等。

等级保护咨询服务

信息系统安全等级保护作为国家信息安全保障的基本制度、基本策略和基本方法，目前已在全国各行业范围内进行了大力推广。东软作为信息安全等级保护的倡导者之一，我们将帮助客户了解和把握等级保护的最新国家政策动态，制定等级保护的具体落地策略，以及评估现有安全措施的符合程度，东软提供定级备案咨询、差距评估咨询、整改方案设计咨询、协助第三方测评咨询服务。

主要客户：政府、税务、社保、财政、卫生、国土等。

金融科技风险咨询服务

主要根据《商业银行信息科技风险管理指引》、《电子银行安全评估指引》、《网上银行系统信息安全通用规范》、《电子银行业务管理办法》等展开金融科技风险控制活动，主要围绕IT治理、内部控制、业务规范、应急响应、业务逻辑、电子银行威胁和风险等展开，主要提供信息科技风险管理体系咨询服务，电子银行评估/渗透测试服务（网上银行、手机银行、电话银行）。

主要客户：银行、证券、期货、基金、第三方支付、电子商务等。