联想网御信息安全服务简介

        信息安全服务事业部是联想网御专业从事信息安全咨询与服务业务的部门，以创新的安全服务运营模式，通过全方位的安全解决方案，实现咨询服务、解决方案、产品集成三位一体的信息安全价值链。

【国家信息安全服务的排头兵】

        联想网御多年来一直配合国家有关主管部门进行重大信息安全政策的制定，并且参与等级保护、风险评估等标准的编写，承担了多项国家信息安全试点工作。作为民族信息安全企业的代表，走在国家信息安全服务的最前沿。

【领先的安全理念】

        联想网御“等级化安全体系”的核心理念，凝聚了联想网御对信息安全发展趋势和对国家信息安全政策的精深理解，致力于为客户建设覆盖全面、重点突出、节约成本、持续运行的安全保障体系。

【深厚的行业安全服务经验】

        联想网御对电信、政府、金融、能源、交通等行业有着深刻的理解，拥有行业最大规模的安全咨询服务成功案例，定制了具有行业特色的安全服务包。

【优秀的安全服务专家团队】

        联想网御安全服务事业部作为业界一流的安全服务团队，由具备CISSP/CISP/CISA/BSI/CCIE/PMP等专业资质的信息安全专家、行业专家和渗透测试专家组成，为客户提供全方位的专业安全服务。

联想网御信息安全理念

        “按需防御的等级保护”是联想网御推进安全建设的基本方法。该方法以联想网御参与编写的国家相关法规标准为依据，以联想网御等级保护知识库和支撑平台为基础，形成科学合理的安全规划、解决方案、和系列安全服务，帮助用户构建等级安全体系，实现按需防御。

        按需防御以满足不同类型信息系统和不断变化的信息系统的安全需求为目标，构建按需防御的等级保护安全体系包括三个步骤：

        第一步：“评估定级，定义安全需求”。通过风险评估、系统定级、等级评估等服务组件识别系统的安全风险，确定系统的安全等级，并找出系统安全现状与等级要求的差距，形成完整准确的按需防御的安全需求。

        第二步：“体系建设，实现按需防御”。通过体系设计制定等级方案，进行安全策略体系、安全组织体系、安全技术体系和安全运维体系建设，满足评估定级阶段形成的安全需求，实现按需防御。

        第三步：“安全运维，确保持续安全”。通过安全预警、安全监控、安全加固、安全审计、应急响应等服务组件，从事前、事中、事后三个方面进行安全运行维护，确保系统的持续安全，满足持续性按需防御的安全需求。

联想网御安全服务体系

        联想网御专业安全服务是以“按需防御的等级保护”为核心理念创立的一套完整服务体系。为客户提供风险评估服务、等级保护服务、安全体系咨询、安全运维服务和信息安全培训等基本组件，并在此基础上提供了一系列的典型服务包、服务支撑平台、解决方案、信息安全培训等相关服务。

【服务组件】

        服务体系针对具有个性化服务需求的客户研发了以风险评估、体系咨询、等级保护、安全运维为核心的基本服务，每项服务由若干服务组件组成，客户可以根据自己的需要选择相应的服务组件进行组合，从而形成个性化的服务产品。

【典型服务包】

        联想网御安全服务根据市场情况，针对不同需求、不同行业、不同特点的客户制定了一系列的安全服务包。这些服务包融汇了业界最成熟、最领先、最具行业特点的服务理念与技术。“对症下药”，解决客户安全工作中最迫切的问题。

【服务支撑平台】

        为了做到“服务体系可实施、可运行、可更新”的目标，我们自主创新研发了一系列安全服务支撑平台，用以支持联想网御信息安全服务体系。进而与“网御信息安全管理中心”相结合，将形成技术体系与管理体系完美结合的信息安全保障支撑平台。

【安全解决方案】

        联想网御在众多的安全服务项目中，总结出一整套处理客户信息系统不同层面安全问题的解决方案，从而有效地弥补服务中所发现的各种安全隐患。

【安全培训体系】

        “人”是信息系统安全的重要组成部分，联想网御安全服务特别成立了信息安全培训中心，为客户提供从意识培训、认证培训到专业制定培训的全套培训产品，从而满足不同客户的需要。