電科以“專(zhuān)業(yè)鑄就安全”為核心價(jià)值觀(guān),秉承“以客戶(hù)需求為中心”的安全服務(wù)理念進(jìn)行。主要根據客戶(hù)業(yè)務(wù)需求及應用重點(diǎn),構建結構化、體系化的安全模型,為客戶(hù)提供一套安全、穩定、高效的安全保障體系。包括整體安全策略與規劃、整體解決方案設計、安全管理體系的設計、安全技術(shù)選擇和推薦、安全管理制度的制定、備份與災難恢復計劃咨詢(xún)。
1.1 藍盾電力行業(yè)信息安全咨詢(xún)服務(wù)解決方案
電力行業(yè)信息系統經(jīng)過(guò)長(cháng)時(shí)間建設已經(jīng)基本上形成完整的網(wǎng)絡(luò )構建、主機系統構架和管理組織機構現狀。通過(guò)行業(yè)調研和行業(yè)經(jīng)驗,我們對電力單位局域網(wǎng)結構、業(yè)務(wù)系統及安全威脅進(jìn)行分析,總結電力單位信息安全問(wèn)題主要集中在信息安全建設、對服務(wù)器的安全保護、防黑客和病毒、主要網(wǎng)段的保護以及管理安全上。針對電力行業(yè)信息安全的現狀,我公司提出相應的解決方案:
1) 綜合信息安全服務(wù);
2) 信息安全風(fēng)險評估(ISO17799/ISO27002);
3) 等級保護測評;
4)ISMS體系建設(ISO27001);
5)ISMM體系建設(ISO27004);
6)ITIL體系建設(ISO20000);
7)重特大風(fēng)險管理機制建設;
8)信息安全應急響應服務(wù)。
1.2 電科醫療行業(yè)信息安全與服務(wù)解決方案
醫療信息系統的不斷發(fā)展,各種業(yè)務(wù)應用的多樣化,醫院的服務(wù)對象及運營(yíng)模式對醫療信息系統的性能、可靠性、安全性和擴展性將會(huì )提出更高的要求。電科作為一家專(zhuān)業(yè)從事信息安全技術(shù)研發(fā)、信息安全服務(wù)、系統集成的綜合性企業(yè),針對醫療行業(yè)的特殊性,專(zhuān)門(mén)為醫療行業(yè)量身定做了一套解決醫療行業(yè)信息安全問(wèn)題、信息系統維護問(wèn)題及系統集成需求的綜合性解決方案——電科信息系統安全平臺。
該解決方案從醫院物理安全建設、網(wǎng)絡(luò )安全建設、操作系統安全建設、應用層安全建設、數據安全建設、安全管理建設六個(gè)層面詳述了醫療行業(yè)信息安全建設的解決之道。除做到了內網(wǎng)基礎信息系統六層安全保護外,重點(diǎn)信息區域達到八層安全防護的安全級別,該系統具備其他安全方案無(wú)法比擬的優(yōu)勢。