IT基础架构咨询服务
1. 服务概述
IT基础架构咨询服务旨在协助用户明确IT投资的业务价值,整合现有IT平台和资源,构建统一、灵活、弹性、高效的IT基础架构,提高IT系统和业务运作效率,降低运营成本。
IT基础架构咨询服务旨在协助用户明确IT投资的业务价值,整合现有IT平台和资源,构建统一、灵活、弹性、高效的IT基础架构,提高IT系统和业务运作效率,降低运营成本。
2. 服务内容
企业数据中心规划
参考ANSI/TIA-942、GB 50174—2008等国内外相关标准,跟踪数据中心建设发展趋势,结合北明软件技术团队多年来在数据中心规划、建设、运维全生命周期管理的丰富经验,以用户业务需求为驱动,为用户构建新一代绿色智能数据中心提供咨询服务。
架构整合与设计规划
以北明软件在网络、服务器、存储、数据库等领域丰富的集成和服务经验积淀为基础,紧跟国际IT技术最新发展趋势,协助用户剖析现有IT架构的业务局限性及功能性能瓶颈,整合IT资源,消除信息孤岛,适应业务发展,为用户提供专业化的IT架构整合和设计规划,并对用户IT基础架构的部署实施、维护支持、评估优化、应用开发、专业培训提供服务支持。
企业数据中心规划
参考ANSI/TIA-942、GB 50174—2008等国内外相关标准,跟踪数据中心建设发展趋势,结合北明软件技术团队多年来在数据中心规划、建设、运维全生命周期管理的丰富经验,以用户业务需求为驱动,为用户构建新一代绿色智能数据中心提供咨询服务。
架构整合与设计规划
以北明软件在网络、服务器、存储、数据库等领域丰富的集成和服务经验积淀为基础,紧跟国际IT技术最新发展趋势,协助用户剖析现有IT架构的业务局限性及功能性能瓶颈,整合IT资源,消除信息孤岛,适应业务发展,为用户提供专业化的IT架构整合和设计规划,并对用户IT基础架构的部署实施、维护支持、评估优化、应用开发、专业培训提供服务支持。
信息安全咨询服务
1. 服务概述
信息安全咨询服务根据我国信息安全等级保护有关标准和文件要求,参考ISO27001、COBIT等国际标准规范,为用户全面提升信息安全防护和管理水平提供咨询建议。
信息安全咨询服务根据我国信息安全等级保护有关标准和文件要求,参考ISO27001、COBIT等国际标准规范,为用户全面提升信息安全防护和管理水平提供咨询建议。
2. 服务内容
风险评估
信息系统安全风险评估从风险管理角度出发,对用户信息系统技术和管理两方面入手,通过系统调查、资产分析、威胁分析、技术及管理脆弱性分析、安全功能测试、风险分析等技术手段,全面识别用户信息系统和业务环境可能面临的威胁,评价用户系统脆弱性导致安全事件发生的可能性,评估安全事件对信息系统和信息资产造成的不利影响,并有针对性地为用户提出防范安全威胁的方法措施和安全建议,将风险控制在用户可接受的范围内,最终达到用户信息系统稳定运行的目的。同时,评估结果还将为用户信息系统安全加固和日常运行提供技术参考。
等级保护咨询
参照《信息系统安全等级保护基本要求 GBT_22239-2008》,为用户完成信息系统等级保护安全定级、安全改造(加固)、安全自查等工作提供咨询服务,协助用户实现系统信息安全生命周期管理过程中的准确定级、适度保护和及时整改等目标,顺利通过相关检查及测评工作。同时,对用户为满足等级保护要求而实施的安全建设或改造项目提供咨询服务,协助用户完成需求挖掘、设备选型、过程管理、验收测试等工作。
信息安全管理体系(ISMS)建设咨询
参照ISO27001等国际标准要求,结合用户需求以及相关的法律法规要求,提供ISMS咨询和实施服务。从管理、技术、人员、过程的角度协助用户定义、建立、实施完善的信息安全管理体系,使用户在信息安全管理体系建设过程中逐步实现明确方针、建立制度、增强意识、打造队伍、保障安全、提高信誉、遵从法规、持续运营等战略目标,为用户避免信息资产遭受重大损失、保持核心竞争优势、取得相关认证奠定基础。
风险评估
信息系统安全风险评估从风险管理角度出发,对用户信息系统技术和管理两方面入手,通过系统调查、资产分析、威胁分析、技术及管理脆弱性分析、安全功能测试、风险分析等技术手段,全面识别用户信息系统和业务环境可能面临的威胁,评价用户系统脆弱性导致安全事件发生的可能性,评估安全事件对信息系统和信息资产造成的不利影响,并有针对性地为用户提出防范安全威胁的方法措施和安全建议,将风险控制在用户可接受的范围内,最终达到用户信息系统稳定运行的目的。同时,评估结果还将为用户信息系统安全加固和日常运行提供技术参考。
等级保护咨询
参照《信息系统安全等级保护基本要求 GBT_22239-2008》,为用户完成信息系统等级保护安全定级、安全改造(加固)、安全自查等工作提供咨询服务,协助用户实现系统信息安全生命周期管理过程中的准确定级、适度保护和及时整改等目标,顺利通过相关检查及测评工作。同时,对用户为满足等级保护要求而实施的安全建设或改造项目提供咨询服务,协助用户完成需求挖掘、设备选型、过程管理、验收测试等工作。
信息安全管理体系(ISMS)建设咨询
参照ISO27001等国际标准要求,结合用户需求以及相关的法律法规要求,提供ISMS咨询和实施服务。从管理、技术、人员、过程的角度协助用户定义、建立、实施完善的信息安全管理体系,使用户在信息安全管理体系建设过程中逐步实现明确方针、建立制度、增强意识、打造队伍、保障安全、提高信誉、遵从法规、持续运营等战略目标,为用户避免信息资产遭受重大损失、保持核心竞争优势、取得相关认证奠定基础。
服务管理咨询
1. 服务概述
遵循和参照国际的ITIL v2、v3标准,国内ISO20000及相关IT服务管理标准经过提炼而设计订做的具有可操作性、分布式的、具有用户行业特色的IT服务管理标准、规范和最佳实践,协助建立符合用户行业及自身业务特点的IT服务管理流程、体系和系统。
遵循和参照国际的ITIL v2、v3标准,国内ISO20000及相关IT服务管理标准经过提炼而设计订做的具有可操作性、分布式的、具有用户行业特色的IT服务管理标准、规范和最佳实践,协助建立符合用户行业及自身业务特点的IT服务管理流程、体系和系统。
2. 服务内容
用户相应业务和IT服务管理关系分析和设计
服务入口-服务台的业务分析和设计
事件管理、问题管理、变更管理、配置管理、发布管理、资产管理和信息安全管理等服务支持流程的分析和设计
需求管理、服务级别管理、能力管理、可用性管理、持续性管理和财务管理等服务提供流程的分析和设计
绩效考核管理、培训管理和知识产权管理等辅助流程的分析和设计
用户相应业务和IT服务管理关系分析和设计
服务入口-服务台的业务分析和设计
事件管理、问题管理、变更管理、配置管理、发布管理、资产管理和信息安全管理等服务支持流程的分析和设计
需求管理、服务级别管理、能力管理、可用性管理、持续性管理和财务管理等服务提供流程的分析和设计
绩效考核管理、培训管理和知识产权管理等辅助流程的分析和设计
Copyright © 2015 gzyjxx.com. All Rights Reserved. - 粤ICP备15067785号