服务概述
东软面向航空、金融、电力、能源、政府、运营商等重点行业推出的高端顾问式咨询服务,重点关注合规审计、业务安全、整体安全规划、安全架构设计以及等级保护等方面。
主要包括以下模块:
安全开发体系咨询
东软发挥在各行业积累的深厚开发经验和对各行业业务系统/模块/接口/逻辑等清晰的认知,通过重点对业务系统全生命周期(需求、设计、开发、测试、部署、发布)的开发过程进行安全控制,从源头上降低业务系统安全漏洞数量,并有效减少后期漏洞修复成本,从而真正保障业务系统安全。
主要客户:航空、金融、电力、能源、电子商务等。
工业控制系统(ICS)安全咨询
东软通过对大量国内外工业控制系统标准的审阅、消化和吸收,结合常年来在国内外对国家基础设施设计、开发、实施集成的经验,针对工信部文件精神提了对SCADA,DCS,PLC等工控系统设计、咨询服务,以及针对ICS的评估服务。
主要客户:能源、交通、市政管道、电力等国家基础设施行业。
安全保障体系咨询
东软主要依据ISO27001、信息安全等级保护、SOX、IT内控以及行业标准和最佳实践等准则,为各行业客户提供安全保障体系咨询服务。通过设计和部署整体信息安全防御体系、监控体系、应急体系并构建重要的基础设施和组织架构,制订合适的安全策略、措施和方案。东软将在遵循适度安全的原则基础上,帮助客户平衡成本与效益,从而确保组织机构具有完成其使命的信息安全保障能力
主要客户:大型央企、国企、上市公司、电子商务等。
等级保护咨询服务
信息系统安全等级保护作为国家信息安全保障的基本制度、基本策略和基本方法,目前已在全国各行业范围内进行了大力推广。东软作为信息安全等级保护的倡导者之一,我们将帮助客户了解和把握等级保护的最新国家政策动态,制定等级保护的具体落地策略,以及评估现有安全措施的符合程度,东软提供定级备案咨询、差距评估咨询、整改方案设计咨询、协助第三方测评咨询服务。
主要客户:政府、税务、社保、财政、卫生、国土等。
金融科技风险咨询服务
主要根据《商业银行信息科技风险管理指引》、《电子银行安全评估指引》、《网上银行系统信息安全通用规范》、《电子银行业务管理办法》等展开金融科技风险控制活动,主要围绕IT治理、内部控制、业务规范、应急响应、业务逻辑、电子银行威胁和风险等展开,主要提供信息科技风险管理体系咨询服务,电子银行评估/渗透测试服务(网上银行、手机银行、电话银行)。
主要客户:银行、证券、期货、基金、第三方支付、电子商务等。