安全服务介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
财政、审计、商务、水利、 国土资源、能源、交通、 文化、教育、统计、工商 行政管理、邮政等行业、 部门的生产、调度、管 理、办公等重要信息系统
信息安全服务—等保测评
等级保护的工作流程
定级
备案
安全建设 整改
等级测评 安全检查
2
信息安全服务—等保测评
《信息系统信息系统安全等级保护备案证明》
• 申请流程:已运营(运行)的第二级以上信息系统,应当在安全保护等 级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机 关办理备案手续。第十七条 信息系统备案后,公安机关应当对信息系 统的备案情况进行审核,对符合等级保护要求的,应当在收到备案材料 之日起的10个工作日内颁发信息系统安全等级保护备案证明;发现不符 合本办法及有关标准的,应当在收到备案材料之日起的10个工作日内通 知备案单位予以纠正;发现定级不准的,应当在收到备案材料之日起的 10个工作日内通知备案单位重新审核确定。
字[2007]861号)
1
信息安全服务—等保测评
等级保护定级原则 信息和信息系统的安全保护等级共分五级:
第一级为自主保护级 第二级为指导保护级 第三级为监督保护级 第四级为强制保护级 第五级为专控保护级 信息安全等级保的核心是对信息安全分等级、按标准进行 建设、管理和监督 该项工作的主要牵头和推进单位是公安部
• 通信信息网络系统集成 甲级资质
• 安防工程企业资质证书 • 建筑智能化工程设计与
施工贰级资质
已取得的认证资质
软件类资质
质量管理认证
• 软件企业资质认证
• CMMI4认证( 软件能力 成熟度模型4级认证 )
• CNAS认可
• ISO9001质量管理体系 认证
• ISO20000 IT服务管 理体系认证
类别 攻击技术手段
安全类别 暴力破解 远程溢出 本地溢出提权 SQL注入、绕过 跨站漏洞研究 上传漏洞 中间件弱口令利用 任意文件下载
暴库 后台利用 一句话木马 常见网络攻击 逆向破解 维持访问 社会工程学 局域网攻击(内网渗透) 挂马原理方法
防护手段 工具使用
Windows加固
Linux加固
中间件加固
服务受理
服务请求受理
投诉受理 服务台建设
满意度管理
满意度调查
制度建设
服
满意度调查 务
方案设计
质 量
满意度调查
改 进
方案实施
SLA管理
用户分类
定义
服 务
用户需求 识别
级 别 监
控
服务协议
签订
SLA报告
问题管理
解
故障或问题
决 问
受理
题
初步判断 和预处理
处 理 结
果
根本原因 反
分析
馈
系统保障域
日常维护 安全管理
分级保护
19
信息安全服务—等保测评
电信、广电行业的公用 通信网、广播电视传输 网等基础信息网络,经 营性公众互联网信息服 务单位、互联网接入服 务单位、数据中心等单 位的重要信息系统
测评范围
市(地)级以上党政机 关的重要网站和办公信 息系统
涉及国家秘密的信息系 统
铁路、银行、海关、税 务、民航、电力、证 券、保险、外交、科 技、发展改革、国防科 技、公安、人事劳动和 社会保障、
成熟的服务体系,覆盖服务响应、服务交付和服务管控的全过程,保证客户IT服务质量 降低客户IT系统维护的复杂程度,简化管理降低服务成本,提高IT支持的服务质量。 涉及电信运营商、政府、环保、医疗、教育、能源、公安、金融、交通、制造等行业客户领域。
运 行 维 护 系 统 优 化
系统集成服务
运维,安全服务
服务质量显著 提升,服务成 本有效控制,
选 择
企业具有相似 源,为客户提 全生命周期的 ICT 服 务 质 量 , 服务资源充分
放
性
供ICT服务
服务解决方案 让客户满意
发挥效用
心
中国联通是IT服务外包的“国家队”,为客户提供一站式的ICT “管家” 服务
3
公司简介
联通系统集成有限公司是中国联通的全资子公司,承载中国联通集团ICT发展战略,为中国联通上市公司 注册资金5.5亿元,是具有独立法人资格的国有高新科技企业 公司依托中国联通的品牌、网络、客户资源,致力于中国信息化社会建设,专注于政府、企事业单位的信息化建设和服务领
作业计划
防病毒
帐号管理 监督管理
系统 安全管理
基础设施 安全管理
监控管理
日常监测 告警处理 性能分析
故障管理
故障分析
和诊断
故障排除
故 障
关
故障升级 闭
请求资源
应急处理
预案制定
预案演练
变更管理
制定变更 方案
生成变更 计划
变更实施
评估改进
变更测试
效益提升域
维护成本管理
维护成本 构建维护成本 维护成本
制度管理 预算模型
赛团体一等奖, 个人特等奖
力
赛团体二等奖 •联通安全竞赛
团体一等奖,包
揽个人前三名
10
信息安全服务内容
生命 周期
规划设计
工程建设 运行维护 改进提高
安全管理体系设计
组织结构 制度规范 操作指南 技术文档
安全架构设计
安 需求分析
全 服
安全域划分 架构设计
务 设备选型测试
业务安全 应用安全 功能验证
上线安全评估
漏洞扫描 基线核查 渗透测试 应用评估 业务评估
系统优化建设
安全系统集成 系统优化改造
日常安全评估
漏洞扫描 基线核查 渗透测试 合规性检查
安全监控
木马病毒 网页篡改 日志审计
应急响应
应急预案 数字取证 事件管理
安全系统运营
预算
IT资产管理
IT资产制度管理
资产设备 资产设备 资产信息 资产设备 资产设备
新增
清查
管理
调拨
报废
14
信息安全攻防实验室
为满足支撑客户的技术和业务需求,满足员工专业技能提升的需求, 在硅谷亮城建立起了信息安全与网络实验室
15
信息安全攻防实验室
功能: • 安全技术研究 • 安全人员培训 • 安全产品测试 • 安全事件复现 • 攻防演练平台 • 应用环境测试
域,提供从通信与信息技术咨询、基础设施建设、软件开发、系统集成、运营维护等ICT服务的整体解决方案的综合信息服务
年龄结构
30以下 46%
51-55
55以上 2% 1%
46-50 41-45 3%
6% 36-40
15%
31-35 27%
学历结构
大专及 以下 10%
博士研 究生 2%
硕士研 究生 26%
物理安全 网络安全 内外双网架构安全 服务器安全 终端安全管理
防病毒 应用安全 数据安全
符合ISO27001规范
策略 体系
技术 体系
组织 体系
运营 体系
信息安全体系
安全组织架构 安全教育和培训
安全考评 第三方管理 安全规划与汇报
风险管理 业务连续性和灾备
符合性管理 安全监控和事件处理
13
服务制度保障体系
能
CISP、CCIE、MCSE、测评师、PMP……
力
9
信息安全服务发展历程
2006年
2008年
2010年
2012年
2014年
• DCN网络安全 • 奥运重保支撑 • 业务系统安全 • 等级保护测评 •两会重保支撑
服 务 支
项目
• 内网信息安全 管理咨询
及咨询
• 内网安全管理 系统运营
• 工信部安全检 • 18大重保支撑
页面代码加固
注入防范
攻击类工具使用 基础工具使用
扫描类 溢出类 弱口令利用类 SQL注入类 COOKIE注入类 破解类 远程访问类 抓包分析类 补丁类、系统查看类 文件加密类 病毒分析类 BT5、MSF、Nexpose、Nessus、 WVS
16
信息安全服务—等保测评
信息安全等级保护背景 • 信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本
交流。
建设
基于客户需求,提供业务定制开发,
如:电子商务、电子政务、证券交
易、视频监控等应用服务。
7
目录
第一部分 第二部分 第三部分
系统集成公司简介 安全服务工作情况 成功案例
8
信息安全服务
服
等风安安安安应安安
务
保险全全全全急全全
产
测评咨运管审处培集
品
评估询维理计理训成
理 念
规范、客观、公正、科学
方法。开展信息安全等级保护工作是保护信息化发展、维护国家信息 安全的根本保障,是信息安全保障工作中国家意志的体现。
• 等级保护工作文件依据: • 《中国人民共和国计算机信息系统安全保护条例》(国务院令147
号) • 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发
[2003]27号) • 《关于信息安全等级保护工作的实施意见》(公通字[2004]66号) • 《信息安全等级保护管理办法》(公通字[2007]43号 • 《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通
ICT
系统集成
软件开发
运 行 来自百度文库 护 系 统 优 化
应用软件开发服务
通过结构化的综合布线系统和计算 机网络技术,将企业间各个分离的设 备、功能和信息等集成到相互关联 的、统一和协调的系统之中 使客户资源达到充分共享,实现集 中、高效、便利的管理。
提供面向公众和企业客户的有效沟
通平台,实现企业外部信息的互动
基础设施运维 安全数据分析 系统优化建议
安全加固
补丁升级 配置完善 网络安全改造 管理体系完善
安全培训
政策标准 安全管理 安全技术 安全攻防
11
信息安全服务能力
企业资质
• 质量管控
• ISO27001体系认证 • ISO20000 IT体系认证 • CNAS检查机构认可
专业认证
50
83
85
75
36 51 24
55 32
34 18 8
6
1
1
71 53
2
2
3
28
4
2
1
2
0
4
公司简介
5
公司简介
1
软件著作权261项,已经申报专利10项
2
各类专业资质19项,其中甲级(或一级)资质11项
3
具有ISO20000、ISO27001、CMMI4、信息安全等级测评资质
集成类资质
• 计算机信息系统集成一 级资质
信息安全服务介绍
联通系统集成有限公司
目录
第一部分 第二部分 第三部分
系统集成公司简介 安全服务工作情况 成功案例
2
公司简介
政治
资源
专业
核心
实现
可靠
丰富
规范
战略
目标
放
中国联通是国 中国联通作为 有特大型央企, 大型电信运营 隶属于国资委, 商,拥有丰富
中国联通服务 经验丰富,技 术专业,管理
ICT 服 务 是 中 国联通未来发 展核心战略,
•业务安全评估 •外部客户安全
撑
体系咨询
• 安全事件应急 查工作
• 信息化全国安 集成及设计
响应
• 系统安全基线 全风险评估
• 内网安全系统 • 系统上线评估 风险评估
资 质
• ISO27001安 • 等级保护测评
全管理认证
信息安全服务
•工信部安全服 务能力评定 •CNAS认可
•工信部安全竞
能
• 工信部安全竞
管控 制度 规范 流程
服务管控域
组织设计
工作岗位 设计
部门划分
管理层级 构建
责权分配
规章制度制定 与关系协调
流程管理
流程分析
流程质量与 效率测评
流程定义 与重定义
流程优化 与调整
绩效考核
建立考核 指标体系
实施考核
制定年度 考核办法
考核结果 通报
队伍建设
专业技能 培训
员工激励
内部员工 提升计划
用户服务域
• 等级测评师(高、中、初 级)
• CISP、CCIE、MCSE、 OCP
• 网络渗透专家
人员构成
•风险评估人员20余人 •安全运营人员20余人 •安全项目人员10余人 •安全技术支撑人员8人 •后台专业技术支撑团队
•7*24统一响应 •主机、存储 •操作系统、数据库 •网络
12
信息安全服务体系
策略体系框架 策略制定和更新
大学本 科 62%
职称结构
高级职 称 10%
无职称 41%
初级职 称 28%
中级 职称 21%
集成公司员工总数2197人,平均年龄33岁,90%为大学本科以上学历,中高级技术人员超过40% 拥有各类专业认证615人,覆盖IBM、HP、SUN、CISCO、微软、华为、ORACLE、HP等原厂软硬件设备
中国联通用专 业化服务,帮 助企业实现信
心 选 择
在管理、组织 的通信资源、 规范,为客户 ITO作为ICT核 息化服务目标: ,
机构等方面与 政府机构、事 业单位和国有
信息资源、技 术资源、基础 实施和人力资
提供运营商级 的 一 体 化 ICT 服务,提供IT
心服务,中国 联通将合理配 置资源保证
• ISO27001 信息安全管 理体系认证
• 商用密码其销他售许可证书
• 进出口备案许可证书
• 高新技术企业证书
• 对外经济合作资质证书
• 等级保护测评资质
• 通信网络安全服务能力 证书
• 信息安全应急处理服务 资质三级
• 信息安全风险评估服务 资质二级
6
公司简介
IT服务
基于ITIL、ISO20000 、ISO27001及eTOM等国际标准体系 ,提供从终端、应用、主机硬件平台、网络到 基础设施的一体化维护服务
• 业务能力
• 涉密计算机系统集成资质 • 信息安全等级保护服务测评 • 通信网络安全服务能力评定 • 信息系统安全服务资质 • 信息安全应急处理服务资质三 级 • 信息安全风险评估服务资质二 级
人员资质
• 项目管控
• PMP、高级项目经理 • ISO27001主任审核员 • 国家一级建造师
• 业务能力
信息安全服务—等保测评
等级保护的工作流程
定级
备案
安全建设 整改
等级测评 安全检查
2
信息安全服务—等保测评
《信息系统信息系统安全等级保护备案证明》
• 申请流程:已运营(运行)的第二级以上信息系统,应当在安全保护等 级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机 关办理备案手续。第十七条 信息系统备案后,公安机关应当对信息系 统的备案情况进行审核,对符合等级保护要求的,应当在收到备案材料 之日起的10个工作日内颁发信息系统安全等级保护备案证明;发现不符 合本办法及有关标准的,应当在收到备案材料之日起的10个工作日内通 知备案单位予以纠正;发现定级不准的,应当在收到备案材料之日起的 10个工作日内通知备案单位重新审核确定。
字[2007]861号)
1
信息安全服务—等保测评
等级保护定级原则 信息和信息系统的安全保护等级共分五级:
第一级为自主保护级 第二级为指导保护级 第三级为监督保护级 第四级为强制保护级 第五级为专控保护级 信息安全等级保的核心是对信息安全分等级、按标准进行 建设、管理和监督 该项工作的主要牵头和推进单位是公安部
• 通信信息网络系统集成 甲级资质
• 安防工程企业资质证书 • 建筑智能化工程设计与
施工贰级资质
已取得的认证资质
软件类资质
质量管理认证
• 软件企业资质认证
• CMMI4认证( 软件能力 成熟度模型4级认证 )
• CNAS认可
• ISO9001质量管理体系 认证
• ISO20000 IT服务管 理体系认证
类别 攻击技术手段
安全类别 暴力破解 远程溢出 本地溢出提权 SQL注入、绕过 跨站漏洞研究 上传漏洞 中间件弱口令利用 任意文件下载
暴库 后台利用 一句话木马 常见网络攻击 逆向破解 维持访问 社会工程学 局域网攻击(内网渗透) 挂马原理方法
防护手段 工具使用
Windows加固
Linux加固
中间件加固
服务受理
服务请求受理
投诉受理 服务台建设
满意度管理
满意度调查
制度建设
服
满意度调查 务
方案设计
质 量
满意度调查
改 进
方案实施
SLA管理
用户分类
定义
服 务
用户需求 识别
级 别 监
控
服务协议
签订
SLA报告
问题管理
解
故障或问题
决 问
受理
题
初步判断 和预处理
处 理 结
果
根本原因 反
分析
馈
系统保障域
日常维护 安全管理
分级保护
19
信息安全服务—等保测评
电信、广电行业的公用 通信网、广播电视传输 网等基础信息网络,经 营性公众互联网信息服 务单位、互联网接入服 务单位、数据中心等单 位的重要信息系统
测评范围
市(地)级以上党政机 关的重要网站和办公信 息系统
涉及国家秘密的信息系 统
铁路、银行、海关、税 务、民航、电力、证 券、保险、外交、科 技、发展改革、国防科 技、公安、人事劳动和 社会保障、
成熟的服务体系,覆盖服务响应、服务交付和服务管控的全过程,保证客户IT服务质量 降低客户IT系统维护的复杂程度,简化管理降低服务成本,提高IT支持的服务质量。 涉及电信运营商、政府、环保、医疗、教育、能源、公安、金融、交通、制造等行业客户领域。
运 行 维 护 系 统 优 化
系统集成服务
运维,安全服务
服务质量显著 提升,服务成 本有效控制,
选 择
企业具有相似 源,为客户提 全生命周期的 ICT 服 务 质 量 , 服务资源充分
放
性
供ICT服务
服务解决方案 让客户满意
发挥效用
心
中国联通是IT服务外包的“国家队”,为客户提供一站式的ICT “管家” 服务
3
公司简介
联通系统集成有限公司是中国联通的全资子公司,承载中国联通集团ICT发展战略,为中国联通上市公司 注册资金5.5亿元,是具有独立法人资格的国有高新科技企业 公司依托中国联通的品牌、网络、客户资源,致力于中国信息化社会建设,专注于政府、企事业单位的信息化建设和服务领
作业计划
防病毒
帐号管理 监督管理
系统 安全管理
基础设施 安全管理
监控管理
日常监测 告警处理 性能分析
故障管理
故障分析
和诊断
故障排除
故 障
关
故障升级 闭
请求资源
应急处理
预案制定
预案演练
变更管理
制定变更 方案
生成变更 计划
变更实施
评估改进
变更测试
效益提升域
维护成本管理
维护成本 构建维护成本 维护成本
制度管理 预算模型
赛团体一等奖, 个人特等奖
力
赛团体二等奖 •联通安全竞赛
团体一等奖,包
揽个人前三名
10
信息安全服务内容
生命 周期
规划设计
工程建设 运行维护 改进提高
安全管理体系设计
组织结构 制度规范 操作指南 技术文档
安全架构设计
安 需求分析
全 服
安全域划分 架构设计
务 设备选型测试
业务安全 应用安全 功能验证
上线安全评估
漏洞扫描 基线核查 渗透测试 应用评估 业务评估
系统优化建设
安全系统集成 系统优化改造
日常安全评估
漏洞扫描 基线核查 渗透测试 合规性检查
安全监控
木马病毒 网页篡改 日志审计
应急响应
应急预案 数字取证 事件管理
安全系统运营
预算
IT资产管理
IT资产制度管理
资产设备 资产设备 资产信息 资产设备 资产设备
新增
清查
管理
调拨
报废
14
信息安全攻防实验室
为满足支撑客户的技术和业务需求,满足员工专业技能提升的需求, 在硅谷亮城建立起了信息安全与网络实验室
15
信息安全攻防实验室
功能: • 安全技术研究 • 安全人员培训 • 安全产品测试 • 安全事件复现 • 攻防演练平台 • 应用环境测试
域,提供从通信与信息技术咨询、基础设施建设、软件开发、系统集成、运营维护等ICT服务的整体解决方案的综合信息服务
年龄结构
30以下 46%
51-55
55以上 2% 1%
46-50 41-45 3%
6% 36-40
15%
31-35 27%
学历结构
大专及 以下 10%
博士研 究生 2%
硕士研 究生 26%
物理安全 网络安全 内外双网架构安全 服务器安全 终端安全管理
防病毒 应用安全 数据安全
符合ISO27001规范
策略 体系
技术 体系
组织 体系
运营 体系
信息安全体系
安全组织架构 安全教育和培训
安全考评 第三方管理 安全规划与汇报
风险管理 业务连续性和灾备
符合性管理 安全监控和事件处理
13
服务制度保障体系
能
CISP、CCIE、MCSE、测评师、PMP……
力
9
信息安全服务发展历程
2006年
2008年
2010年
2012年
2014年
• DCN网络安全 • 奥运重保支撑 • 业务系统安全 • 等级保护测评 •两会重保支撑
服 务 支
项目
• 内网信息安全 管理咨询
及咨询
• 内网安全管理 系统运营
• 工信部安全检 • 18大重保支撑
页面代码加固
注入防范
攻击类工具使用 基础工具使用
扫描类 溢出类 弱口令利用类 SQL注入类 COOKIE注入类 破解类 远程访问类 抓包分析类 补丁类、系统查看类 文件加密类 病毒分析类 BT5、MSF、Nexpose、Nessus、 WVS
16
信息安全服务—等保测评
信息安全等级保护背景 • 信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本
交流。
建设
基于客户需求,提供业务定制开发,
如:电子商务、电子政务、证券交
易、视频监控等应用服务。
7
目录
第一部分 第二部分 第三部分
系统集成公司简介 安全服务工作情况 成功案例
8
信息安全服务
服
等风安安安安应安安
务
保险全全全全急全全
产
测评咨运管审处培集
品
评估询维理计理训成
理 念
规范、客观、公正、科学
方法。开展信息安全等级保护工作是保护信息化发展、维护国家信息 安全的根本保障,是信息安全保障工作中国家意志的体现。
• 等级保护工作文件依据: • 《中国人民共和国计算机信息系统安全保护条例》(国务院令147
号) • 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发
[2003]27号) • 《关于信息安全等级保护工作的实施意见》(公通字[2004]66号) • 《信息安全等级保护管理办法》(公通字[2007]43号 • 《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通
ICT
系统集成
软件开发
运 行 来自百度文库 护 系 统 优 化
应用软件开发服务
通过结构化的综合布线系统和计算 机网络技术,将企业间各个分离的设 备、功能和信息等集成到相互关联 的、统一和协调的系统之中 使客户资源达到充分共享,实现集 中、高效、便利的管理。
提供面向公众和企业客户的有效沟
通平台,实现企业外部信息的互动
基础设施运维 安全数据分析 系统优化建议
安全加固
补丁升级 配置完善 网络安全改造 管理体系完善
安全培训
政策标准 安全管理 安全技术 安全攻防
11
信息安全服务能力
企业资质
• 质量管控
• ISO27001体系认证 • ISO20000 IT体系认证 • CNAS检查机构认可
专业认证
50
83
85
75
36 51 24
55 32
34 18 8
6
1
1
71 53
2
2
3
28
4
2
1
2
0
4
公司简介
5
公司简介
1
软件著作权261项,已经申报专利10项
2
各类专业资质19项,其中甲级(或一级)资质11项
3
具有ISO20000、ISO27001、CMMI4、信息安全等级测评资质
集成类资质
• 计算机信息系统集成一 级资质
信息安全服务介绍
联通系统集成有限公司
目录
第一部分 第二部分 第三部分
系统集成公司简介 安全服务工作情况 成功案例
2
公司简介
政治
资源
专业
核心
实现
可靠
丰富
规范
战略
目标
放
中国联通是国 中国联通作为 有特大型央企, 大型电信运营 隶属于国资委, 商,拥有丰富
中国联通服务 经验丰富,技 术专业,管理
ICT 服 务 是 中 国联通未来发 展核心战略,
•业务安全评估 •外部客户安全
撑
体系咨询
• 安全事件应急 查工作
• 信息化全国安 集成及设计
响应
• 系统安全基线 全风险评估
• 内网安全系统 • 系统上线评估 风险评估
资 质
• ISO27001安 • 等级保护测评
全管理认证
信息安全服务
•工信部安全服 务能力评定 •CNAS认可
•工信部安全竞
能
• 工信部安全竞
管控 制度 规范 流程
服务管控域
组织设计
工作岗位 设计
部门划分
管理层级 构建
责权分配
规章制度制定 与关系协调
流程管理
流程分析
流程质量与 效率测评
流程定义 与重定义
流程优化 与调整
绩效考核
建立考核 指标体系
实施考核
制定年度 考核办法
考核结果 通报
队伍建设
专业技能 培训
员工激励
内部员工 提升计划
用户服务域
• 等级测评师(高、中、初 级)
• CISP、CCIE、MCSE、 OCP
• 网络渗透专家
人员构成
•风险评估人员20余人 •安全运营人员20余人 •安全项目人员10余人 •安全技术支撑人员8人 •后台专业技术支撑团队
•7*24统一响应 •主机、存储 •操作系统、数据库 •网络
12
信息安全服务体系
策略体系框架 策略制定和更新
大学本 科 62%
职称结构
高级职 称 10%
无职称 41%
初级职 称 28%
中级 职称 21%
集成公司员工总数2197人,平均年龄33岁,90%为大学本科以上学历,中高级技术人员超过40% 拥有各类专业认证615人,覆盖IBM、HP、SUN、CISCO、微软、华为、ORACLE、HP等原厂软硬件设备
中国联通用专 业化服务,帮 助企业实现信
心 选 择
在管理、组织 的通信资源、 规范,为客户 ITO作为ICT核 息化服务目标: ,
机构等方面与 政府机构、事 业单位和国有
信息资源、技 术资源、基础 实施和人力资
提供运营商级 的 一 体 化 ICT 服务,提供IT
心服务,中国 联通将合理配 置资源保证
• ISO27001 信息安全管 理体系认证
• 商用密码其销他售许可证书
• 进出口备案许可证书
• 高新技术企业证书
• 对外经济合作资质证书
• 等级保护测评资质
• 通信网络安全服务能力 证书
• 信息安全应急处理服务 资质三级
• 信息安全风险评估服务 资质二级
6
公司简介
IT服务
基于ITIL、ISO20000 、ISO27001及eTOM等国际标准体系 ,提供从终端、应用、主机硬件平台、网络到 基础设施的一体化维护服务
• 业务能力
• 涉密计算机系统集成资质 • 信息安全等级保护服务测评 • 通信网络安全服务能力评定 • 信息系统安全服务资质 • 信息安全应急处理服务资质三 级 • 信息安全风险评估服务资质二 级
人员资质
• 项目管控
• PMP、高级项目经理 • ISO27001主任审核员 • 国家一级建造师
• 业务能力