安全咨询服务

为客户提供关于信息安全的咨询服务，根据客户的信息系统进行安全行评估，分析提供安全技术规划方案。 帮助客户及时诊断可疑的安全事件，快速分析和处理安全事件，提供安全解决方案，提高系统的信息安全性。

一、服务内容

1、信息系统风险评估咨询服务

参照风险评估标准和管理规范，对信息系统和传输的数据信息的保密性、完整性和可用性等进行评估的过程， 分析系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施，判断安全事件发生的概率及可能造成的损失， 根据安全事件发生的概率和负面影响的程度来识别信息系统的安全风险，并提出风险管理措施的过程。

2、安全体系规划服务

体系规划服务遵循ISO/IEC27001要求，协助客户组织确定信息安全管理体系范围，制定信息安全方针， 明确管理职责，以风险评估为基础选择控制目标与控制措施等一系列活动来建立信息安全管理体系，包括应急预案、人员管理、信息安全管理等。 按体系的规定要求进行运作，保持体系运行的有效性。

二、服务方式

按客户的实际需求来选择服务方式，分为：

1、远程技术支持

2、现场技术支持

三、项目管理

保密协议签订

参与项目前所有服务人员需签订保密协议，确保服务客户的数据和隐私安全。