蓝盾电力行业信息安全咨询服务解决方案(2)

       蓝盾发展成为了一家信息安全服务、信息安全产品生产厂家、系统集成等综合解决方案提供商，用专业的技术服务水平专注于电力行业信息安全综合服务。在结合电力业务情况与安全需求的前提下，蓝盾为电力用户行业提供了一套完善的信息安全综合服务体系：

        1.通过对信息系统现状进行深入的调研与评估，找出最适合的、可行的安全策略;

        2.提出对应安全计划、设计、优化自身网络的安全体系，达到保护电力单位网络、防止系统被入侵和破坏的目的;

        3.为电力单位提供网络安全评估服务、安全加固服务、紧急响应服务、安全巡检服务等信息安全专业服务。

        4 信息安全风险评估(ISO17799/ISO27002)

        风险评估是组织对电力行业存在的威胁进行评估、对安全措施有效性进行评估、以及对系统弱点被利用的可能性进行评估后的综合结果，是风险管理的重要组成部分，是信息安全工作中的重要一环。

       我司将通过对资产、脆弱性和威胁来综合评估分析系统面临的安全风险，并对所发现风险提供相关的处理建议。组织可以通过实施安全控制防范威胁，降低安全风险。

         5 等级保护测评

        我司对信息系统安全等级保护状况进行全面的测试评估。确定了信息系统的安全保护等级后，需要相应等级的测评及相应安全保护手段：

         1.目标：确保信息系统的安全保护措施符合相应等级的安全要求。

         2.输入：描述文件，保护等级定级报告，测评计划，测评方案。