成果信息
通過該項目的建設,,形成覆蓋用戶信息系統(tǒng)全生命周期的信息安全服務支撐能力,包括專業(yè)安全服務人員的培養(yǎng),、安全服務流程的創(chuàng)建以及測試環(huán)境的搭建等幾個方面,,保障用戶業(yè)務信息系統(tǒng)正常運行,輔助用戶構建信息安全保障體系,,為用戶的基礎網絡及各業(yè)務系統(tǒng)提供安全設計咨詢,、應用系統(tǒng)開發(fā)安全管控,、系統(tǒng)上線前安全檢測以及滲透測試、風險評估,、應用安全檢測,、安全加固、對安全事件的應急響應等服務,。通過為用戶提供定期的,、全面的、覆蓋信息系統(tǒng)全生命周期的安全服務,,可以從整體上協(xié)助用戶了解信息系統(tǒng)安全現狀,,發(fā)現系統(tǒng)存在的安全隱患,,確定下一步的安全工作的重點,,為信息安全監(jiān)管及制定相應決策提供依據;同時,,提高安全運維人員的技術能力和知識水平,,要進行常態(tài)化的安全培訓和應急演練,并融入到日常的安全管理工作當中,,向用戶提供完善的安全服務體系,,從制度、流程,、技術規(guī)范,、人員配置等方面整體提升用戶信息系統(tǒng)的安全保障能力。)
背景介紹
隨著信息技術的高速發(fā)展和網絡應用的迅速普及,,我國國民經濟和社會信息化進程全面加快,,信息系統(tǒng)的基礎性、全局性作用日益增強,,信息資源已經成為國家經濟建設和社會發(fā)展的重要戰(zhàn)略資源之一,。保障信息安全,維護國 家 安 全,、公共利益和社會穩(wěn)定,,是當前信息化發(fā)展中迫切需要解決的重大問題。在傳統(tǒng)的信息安全建設模式中,,工作側重點更多的放在購置及集成相關的安全設備方面,,但由于用戶方缺少專業(yè)的安全技術人員,很多安全設備并沒有被準確配置,,繼而無法發(fā)揮出其應用的效用,,導致安全投入逐年增加,但安全防護能力依然停留在較低水平的現狀,。針對信息安全建設,,國家陸續(xù)頒布了一系列政策法規(guī)及技術標準,,確定了信息安全等級保護政策為我國信息安全建設的基本制度,在該制度中,,也明確提出了加強安全管理,,促進安全運維體系建設,建議采用第三方的專業(yè)安全服務提升自身信息系統(tǒng)的安全防護水平,。)
應用前景
本項目在建設完成后,,將組建一支具有豐富專業(yè)知識的服務團隊,將按照標準服務流程,,面向社會各級政府及企事業(yè)單位提供覆蓋信息系統(tǒng)全生命周期的信息安全服務,,協(xié)助以上單位全面診斷自身信息安全現狀,發(fā)現安全隱患,,從信息系統(tǒng)規(guī)劃設計階段開始重視信息安全建設,,全面提升其信息系統(tǒng)的信息安全防護水平,保障各單位為社會提供信息服務的能力,,有力的促進我國整體信息安全保障體系的建設進程,。)
主辦單位: 郴州市科學技術局
技術支持: 長沙諾為信息技術有限公司
郴州市科學技術局版權所有 ICP備案號: 湘ICP備10209074號-33
公安備案號 :
43110302000213
