信息安全等保咨询

   协助客户明确保护对象：确定其受到破坏后对客体造成的侵害程度；

   基于等级保护标准的规划与设计：总体分析，确认用户的安全需求；根据公安部等级保护的基本要求满足在技术和管理层面的安全需求；

   基于等级保护规范的实施与测评：包括安全详细方案设计、安全技术实施、安全管理实施和等级化测评等工作；

   基于等级保护规范的运行和维护：协助用户完成操作管理和控制、变更管理和控制、安全状态监控、安全事件处理和应急预案、安全评估和持续改进、监督检查等工作。

  信息安全管理体系咨询

   根据对用户现状的调研和分析，辅助客户建设完善的管理体系，从管理角度加强客户信息安全保障体系；

   安全管理体系落实到四个方面：安全策略、人员与组织、第三方服务、运行维护；

   运行维护体系是安全管理的一个重点，包括环境管理、监控管理、网络管理、系统安全、恶意代码、  变更管理、事件管理、应急响应预案8个方面；

   为客户实施信息安全管理体系提供立项、风险分析、体系策略制定，辅助体系运行和认证（如ISO27001）。

   安全规划

   立足于用户的信息安全策略、IT安全框架等，在对用户信息系统或者信息化环境进行针对性的评估后，结合航和特点进行需求分析、方案设计和产品选型；

   用户的安全需求分为：技术类，安全组织和人员、安全策略与规章制度类和安全运维管理类；

   通过结合用户的需求分析，针对性的提出设计方案，包括：2-3年信息安全规划、详细可执行的安全方案、维持体系、内部审核机制等。

   安全培训

   安全管理类培训

   安全工程类培训

   安全技术类培训