信御安全服務

隨着信息化的深入以及SaaS(軟件就是服務)理念的傳播，IT服務越來越顯示出廣闊的市場前景，並且不斷佔據IT產品的市場份額。IT服務的非常重要的一環就是信息安全服務。信息安全服務涉及到各行各業，比如IT戰略諮詢、安全規劃、安全培訓、安全集成、安全運維、應急響應、等級保護等。

信御是華御信息技術有限公司註冊商標，“信御”為信息安全服務品牌。信御安全服務以國內外安全法規、安全理論為依據，是一套完整的、全生命週期的信息安全服務。通過對網絡與信息系統進行全面的評估，發現信息系統中的安全風險和漏洞，以安全評估結果和企業信息化戰略為依據，對企業信息系統進行整體安全規劃，優化企業的組織架構和安全運維方式。

綜合國內外相關標準與業界最佳實踐，展現信息系統當前的安全現狀

◆主機安全評估：對主機的配置、服務進行安全評估

◆系統安全評估：對各類計算機系統（Windows、Linux等）的配置、服務和安全防護能力進行評估

通過策略、管理、技術三方面來進行全面安全規劃設計，落實信息信息化戰略的總體要求

◆安全策略體系：根據用户的安全現狀和目標，為用户指定策略、制度和規範性文件，並設計相應的實施方案

◆安全技術體系：物理和通信安全防護、網絡安全防護、主機系統安全防護、應用安全防護體系規劃

通過分析安全評估結果，以及現行的系統架構、應用架構和網絡架構，參照國際權威系統加固配置標準，結合第三方工具對信息系統存在的漏洞和威脅進行安全加固。

◆網絡安全設備加固: 對常見的網絡設備：路由器，交換機，防火牆的安全配置等進行加固

◆系統安全加固: 對Windows、Linux、Unix系統的配置、權限管理、補丁分發等進行加固

結合國家法規《關於信息系統安全等級保護工作的實施意見》、《信息安全等級保護管理辦法》

◆規劃建設：等級保護體系設計、等級保護項目規劃方案

◆等級測評：出具等級測評報告

信御通過“事前預警、事中處理、事後彌補”，最大限度的保護企業的業務系統。

◆按需採購與系統集成: 網絡設備、服務器、電腦、耗材等的合理選型與部署；ERP、CRM、OA、微軟操作系統等正版軟件的合理選型與集成

◆IT系統管理: IT系統託管、IT設備及系統定期巡檢

^[1]