【51CTO.com綜合報道】信息安全行業(yè)網(wǎng)御星云經(jīng)過多年安全服務的經(jīng)驗積累，以及對安全理念前瞻性的研究，推出了以“等級化安全體系”為核心理念的信息安全專業(yè)化服務產(chǎn)品。這些服務產(chǎn)品在具有先進的理論基礎的同時，又有很強的可操作性，能夠切實有效地幫助用戶建立起符合國家政策及自身安全需求的信息安全體系。

網(wǎng)御星云“等級化安全體系”的核心理念旨在根據(jù)不同用戶在不同階段的需求、業(yè)務特性及應用重點，利用等級化與體系化相結合的安全體系設計方法，將等級化保護思想融會到產(chǎn)品、方案及應用中，幫助客戶建設一套覆蓋全面、重點突出、節(jié)約成本、持續(xù)運行的安全保障體系。

安全等級化體系圖

“等級化安全體系”理念關鍵要素：

Ø分等級的保護對象

依據(jù)信息系統(tǒng)的重要程度劃分系統(tǒng)的安全等級，明確信息安全保護的重點。

Ø分域的深度安全防護

依據(jù)業(yè)務需求和安全需求劃分信息系統(tǒng)網(wǎng)絡的安全域，對信息系統(tǒng)進行分層、分域的深度防護。

Ø體系化的安全保障

從安全策略、安全組織、安全技術、安全運維等方面，對信息系統(tǒng)進行全面的安全保護。

Ø適度的安全保護強度

依據(jù)信息系統(tǒng)的安全等級，采取不同強度的安全保護措施，使信息系統(tǒng)達到適度的安全保障。

基于“等級化安全體系”的核心理念，從客戶信息安全工作的整個生命周期考慮，網(wǎng)御星云提出了安全服務價值鏈模型，全程幫助用戶達到全面、持續(xù)、突出重點的安全保障。

安全服務價值鏈圖

網(wǎng)御星云安全服務以風險評估為起點，以等級化安全體系為核心。通過對客戶安全工作生命周期的理解，從風險評估、安全體系設計、安全規(guī)劃、解決方案與策略設計、安全體系建設實施、安全體系運行維護等各個層面全面滿足客戶安全需求，全程幫助用戶達到全面、持續(xù)、突出重點的安全保障。

網(wǎng)御星云專業(yè)安全服務是以“等級化安全體系”為核心理念創(chuàng)立的一套完整的服務體系。這一體系由安全服務包、服務組件、服務支撐平臺、解決方案和信息安全培訓體系等組成。

【安全服務包】

網(wǎng)御星云安全服務根據(jù)市場情況，針對不同需求、不同行業(yè)、不同特點的客戶制定了一系列的安全服務包。這些服務包融匯了業(yè)界最成熟、最領先、***行業(yè)特點的服務理念與技術，對癥下藥，解決客戶安全工作中最迫切的問題。

【安全服務組件】

服務體系針對具有個性化服務需求的客戶研發(fā)了以安全咨詢、應急響應、安全運維、滲透測試、安全評估、安全加固、安全培訓等為核心的基本組件，每項服務組件又由若干服務模塊組成，客戶可以根據(jù)自己的需要選擇相應的服務模塊進行組合，從而形成個性化的服務產(chǎn)品。

【服務支撐平臺】

為了做到“服務體系可實施、可運行、可更新”的目標，我們自主創(chuàng)新研發(fā)了一系列安全服務支撐平臺，用以支持網(wǎng)御星云信息安全服務體系。進而與“網(wǎng)御星云信息安全管理中心”相結合，將形成技術體系與管理體系***結合的信息安全保障支撐平臺。

【安全解決方案】

網(wǎng)御星云在眾多的安全服務項目中，總結出一整套處理客戶信息系統(tǒng)不同層面安全問題的解決方案，從而有效地彌補服務中所發(fā)現(xiàn)的各種安全隱患。

【安全培訓體系】“人”是信息系統(tǒng)安全的重要組成部分，網(wǎng)御星云安全服務特別成立了信息安全培訓中心，為客戶提供從意識培訓、認證培訓到專業(yè)定制培訓的全套培訓產(chǎn)品，從而滿足不同客戶的需要。

網(wǎng)御星云安全服務產(chǎn)品線以信息系統(tǒng)合規(guī)性需求為主線，以建立適合客戶信息系統(tǒng)的安全體系為目標。產(chǎn)品線設計覆蓋信息系統(tǒng)從規(guī)劃到運維的整個生命周期，分為安全規(guī)劃階段、安全設計階段、開發(fā)和實施階段、運行維護階段以及輔助認證和信息安全培訓，從各個層面全面滿足客戶安全需求，全程幫助用戶達到全面、持續(xù)、突出重點的安全保障。

安全服務產(chǎn)品線圖