【正文】 入輸出合法性、安全審計、數(shù)據(jù)安全性十個方面評價應(yīng)用系統(tǒng)的整體安全，發(fā)現(xiàn)應(yīng)用程序在設(shè)計、運營和管理方面存在的安全風(fēng)險，并提供具體的修改意見，確保應(yīng)用系統(tǒng)自身的安全。u是國內(nèi)大型企業(yè)實施案例最多的咨詢公司。為什么選擇我們：uGooAnn 由一批高素質(zhì)、專業(yè)化的骨干力量凝聚而成，顧問人員都具備扎實的專業(yè)技能、優(yōu)秀的行業(yè)背景和豐富的項目實施經(jīng)驗，同時具備諸多國際上最為認可的高級資質(zhì)，包括CISSP、BS7799主任審核員、ITIL實施證書、CISA、CISM等。價值提升：u通過建立信息安全管理體系，明確安全管理對于業(yè)務(wù)促進的重要作用，使安全風(fēng)險和責(zé)任意識從傳統(tǒng)的IT部門擴展到企業(yè)每個員工，提高了安全管理的整體效率；u通過PDCA過程方法和相應(yīng)的組織保障體系，使企業(yè)安全管理從“無序、零散、被動”的風(fēng)險補救行為轉(zhuǎn)變?yōu)椤跋到y(tǒng)、科學(xué)、連貫、主動”的風(fēng)險駕馭狀態(tài)；通過完善各類安全管理制度，使企業(yè)具有處理突發(fā)事件的能力，在制度上和管理上保證企業(yè)核心業(yè)務(wù)的可持續(xù)運行。價值提升：基于以上核心優(yōu)勢，GooAnn 的風(fēng)險評估服務(wù)為客戶提供額外的附加價值，包括：u 基于行業(yè)風(fēng)險知識庫，評估的風(fēng)險更加充分并具有針對性；u 基于全方位的風(fēng)險評估，為客戶識別IT組織規(guī)劃、業(yè)務(wù)流程、信息系統(tǒng)及信息資產(chǎn)面對的IT風(fēng)險；u 結(jié)合管理與技術(shù)的風(fēng)險評估結(jié)果，能夠幫助客戶更加有效地識別安全隱患，風(fēng)險評估結(jié)論可以用于建立管理制度，并通過建立針對于技術(shù)評估發(fā)現(xiàn)的技術(shù)風(fēng)險的控制措施，真正將風(fēng)險處理落到實處；u GooAnn 不但能夠在風(fēng)險評估中幫助客戶發(fā)現(xiàn)問題，并且通過全面IT服務(wù)能力幫助客戶真正解決涵蓋IT治理、IT服務(wù)管理及信息安全方面的問題。信息安全管理體系解決方案 目錄信息安全管理體系解決方案 1第一章 安全風(fēng)險評估服務(wù) 3第二章 安全管理體系咨詢 4第三章 應(yīng)用系統(tǒng)安全評估 5第四章 敏感信息保護咨詢 6第五章 業(yè)務(wù)連續(xù)性咨詢 8第六章 IT審計服務(wù) 8第七章 SDL開發(fā)安全咨詢 9第八章 ISO27001認證咨詢 11第九章 等級保護體系咨詢 13第十章 ISO20000認證咨詢 14第十一章 IT服務(wù)管理產(chǎn)品實施 15第十二章 信息安全管理體系咨詢 17第十三章 技術(shù)方案 19信息安全風(fēng)險管理系統(tǒng) 19合規(guī)管理系統(tǒng)——等級保護 20合規(guī)管理系統(tǒng)——ISO27000 22信息安全管理平臺 23第十四章 解決方案 25金融行業(yè)解決方案 25通信行業(yè)解決方案 27央企解決方案 27開發(fā)安全解決方案 27大型企業(yè)解決方案 31第一章 安全風(fēng)險評估服務(wù)GooAnn 基于國際信息安全體系進行信息安全風(fēng)險評估服務(wù)，協(xié)助企業(yè)識別信息資產(chǎn)及業(yè)務(wù)流程的信息安全弱點，并針對信息安全威脅提供信息安全風(fēng)險處理規(guī)劃建議。為什么選擇我們：u GooAnn 的風(fēng)險評估服務(wù)具有不同于別家的特性和優(yōu)勢，以區(qū)隔通常的信息安全評估服務(wù)：u 基于不同行業(yè)，建立有基于GooAnn 自主知識產(chǎn)權(quán)的 IT風(fēng)險管理軟件的行業(yè)風(fēng)險知識庫；uGooAnn 的咨詢服務(wù)涵蓋IT內(nèi)控、IT規(guī)劃、軟件開發(fā)、IT服務(wù)管理及信息安全。u通過建立統(tǒng)一的信息安全策略指導(dǎo)各業(yè)務(wù)部門在處理業(yè)務(wù)敏感信息方面的行為，防止機密信息泄露；為業(yè)務(wù)系統(tǒng)的設(shè)計、開發(fā)和運行維護方面提供統(tǒng)一的安全規(guī)則。uGooAnn 顧問團隊很好地把信息安全領(lǐng)域的專業(yè)技術(shù)及實踐經(jīng)驗與以業(yè)務(wù)為驅(qū)動的管理咨詢方法及體系實施特點有機結(jié)合在一起，即能夠深入到細節(jié)，又能夠站在高層次上全面而系統(tǒng)地看待問題。我們的承諾：uGooAnn 參照信息安全管理體系相關(guān)國際標(biāo)準(zhǔn)，建立內(nèi)部信息安全管理體系。業(yè)務(wù)流程安全評估：從企業(yè)的業(yè)務(wù)層面來看，信息安全應(yīng)當(dāng)不僅僅是信息資產(chǎn)本身是否安全可靠，還要關(guān)注資產(chǎn)在其所運行的環(huán)境和經(jīng)歷的流程中保證安全，IT資產(chǎn)可能經(jīng)歷的流程有需要IT支撐的業(yè)務(wù)流程（如：跨部門業(yè)務(wù)處理流程），支撐業(yè)務(wù)過程的IT流程（即縱向IT過程，如：軟件開發(fā)、測試和上線流程）。規(guī)范客戶的業(yè)務(wù)流程，優(yōu)化客戶的業(yè)務(wù)結(jié)構(gòu)，有效提升客戶的業(yè)務(wù)效率和降低客戶的運營成本。u全面分析信息泄露途徑，實施各種安全控制措施，從而達到早預(yù)防早控制的效果。為什么選擇GooAnn：uGooAnn由一批高素質(zhì)、專業(yè)化的骨干力量凝聚而成，顧問人員都具備扎實的專業(yè)技能、優(yōu)秀的行業(yè)背景和豐富的項目實施經(jīng)驗，同時具備諸多國際上最為認可的高級資質(zhì)，包括CISSP、BS7799主任審核員、ITIL實施證書、CISA、CISM等。u是國內(nèi)大型企業(yè)實施敏感數(shù)據(jù)保護案例最多的咨詢公司。通過對企業(yè)業(yè)務(wù)的深入評估，GooAnn與客戶高層一起進行業(yè)務(wù)影響分析，并通過業(yè)務(wù)需求與客戶一起識別業(yè)務(wù)連續(xù)性目標(biāo)，諸如MTO (Maximum Tolerable Outage ) 、RTO (Recovery Time Objectives)以及RPO(Recovery Point Objectives)等關(guān)鍵指標(biāo)。為什么選擇我們：GooAnn 擁有自己的業(yè)務(wù)連續(xù)性管理專家， 精通BS 25999標(biāo)準(zhǔn)要求，并且具有實際建立業(yè)務(wù)連續(xù)性體系的實施經(jīng)驗。 u擁有自主研發(fā)的IT風(fēng)險管理軟件，提升項目實施效率降低了客戶投入費用。框架將考慮到各種信息系統(tǒng)的獲取方式以及客戶內(nèi)部的組織機構(gòu)特點，可以進行多種定制，具有高度的適應(yīng)性。u為用戶節(jié)省安全成本。實施SDL后，信息系統(tǒng)生命周期各階段的安全活動有明確的部門和角色來執(zhí)行，分工明確，責(zé)任落實，便于量化考核。u GooAnn 與國內(nèi)外的相關(guān)信息安全產(chǎn)品與解決方案提供商保持著良好的溝通，了解業(yè)界最新的技術(shù)動態(tài)和最新的成果，同時GooAnn 也擔(dān)任國內(nèi)多家著名安全公司的安全管理咨詢指導(dǎo)工作。u通過ISO27001認證可改善全體的業(yè)績、消除不信任感。企業(yè)通過認證將可以向其客戶、競爭對手、供應(yīng)商、員工和投資方展示其在同行內(nèi)的領(lǐng)導(dǎo)地位。GooAnn 多名顧問是國外認證公司的兼職審核員。uGooAnn 與國內(nèi)外的信息安全產(chǎn)品與解決方案提供商保持著良好的溝通，了解業(yè)界最新的技術(shù)動態(tài)和最新的成果，同時GooAnn 也擔(dān)任國內(nèi)多家著名安全公司的安全管理咨詢指導(dǎo)工作。 u專業(yè)顧問協(xié)助企業(yè)共同擬定推動計劃，并定期進行進度跟蹤、檢查與改善。u與公安部和業(yè)務(wù)知名等保專家緊密溝通，及時了解等保相關(guān)最新動態(tài)。顧問必須遵守GooAnn顧問職業(yè)道德規(guī)范保守客戶商業(yè)機密。u意味著您的服務(wù)管理采用于IT服務(wù)管理最佳實踐，確保為客戶提供有效的、可靠的IT服務(wù)。 uGooAnn 多名顧問是國外公司的兼職審核員。顧問都是來自BSI 、IBM、西門子等業(yè)內(nèi)知名企業(yè)。顧問必須遵守GooAnn 顧問職業(yè)道德規(guī)范保守客戶商業(yè)機密。本系統(tǒng)依據(jù)國內(nèi)外有關(guān)信息安全相關(guān)標(biāo)準(zhǔn)，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學(xué)評價的過程，從信息資產(chǎn)、信息系統(tǒng)、業(yè)務(wù)流程等多個維度，評估信息系統(tǒng)的脆弱性、信息系統(tǒng)面臨的威脅以及脆弱性被威脅源利用后所產(chǎn)生的實際負面影響，并根據(jù)安全事件發(fā)生的可能性和負面影響的程度來識別信息系統(tǒng)的安全風(fēng)險。該軟件的風(fēng)險評估和風(fēng)險管理過程既滿足國際標(biāo)準(zhǔn)ISO2700ISO27002和ISO27005的要求，也滿足國家標(biāo)準(zhǔn)GB20984《信息安全風(fēng)險評估規(guī)范》的要求，以及公安部等級保護測評要求。* 持續(xù)有效的風(fēng)險管控：GooAnn信息安全風(fēng)險管理系統(tǒng)中可以便宜的管理著歷次的信息安全風(fēng)險評估結(jié)果，清晰的了解風(fēng)險變化趨勢，準(zhǔn)確的查閱出風(fēng)險的控制措施和責(zé)任人員，實現(xiàn)持續(xù)有效的風(fēng)險管控。 該軟件平臺滿足* GB/T 222392008《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》* GB/T 222402008《信息安全技術(shù) 信息系統(tǒng)安全等級保護定級指南》* 《信息安全技術(shù) 信息系統(tǒng)安全等級保護測評要求》（報批稿） * 《信息安全技術(shù) 信息系統(tǒng)等級保護測評過程