当然,安全服务的重点也与国家对重要信息系统的等级保护的国家政策密切相关,等保建设在国内推行多年,是各行业信息安全方面主要遵循的合规依据,作为公安部推荐的,国家级等级保护建设的技术支撑单位,绿盟科技对各行业等级保护建设方面的安全服务也是重点的服务内容之一。
总结起来,针对不同的行业,绿盟科技是紧密结合客户行业的实际情况,围绕客户的安全建设提供安全服务。安全服务开展基本上是以合规为依据,以业务为核心,以风险为导向,以急事先办为原则。采用最多的通常是安全域保障的方法,安全基线保护的思路,关注信息系统全生命周期的安全,并且注重持续改进,不断提升的安全能力的方法论。
当前国内的信息安全管理服务实施的成熟度还很低,形成的最佳实施类的方法论成果不够充分。我们在安全管理咨询服务中还是主要依据三个方面:一个是参考最佳实施,一个是引入专家观点,一个是结合组织文化。绿盟科技一直致力于安全管理方面的服务内容,当前的安全咨询服务主要是面向安全管理进行的,我们进行安全管理的基本思路是参照信息安全管理工作制度化的思路,进一步完善管理制度的流程化方法,在便于落地的指导方针下把各类流程落实到表单化管理行为,为使用方便更可以尝试表单的信息化处理形成自动化的管理系统。信息安全管理服务的理论方法的建立,再加上绿盟信息安全管理服务的广泛实施,决定了绿盟科技安全管理服务是在国内发展比较快的。
服务不能做滥 审慎发展安全服务渠道
CBI:对于提供安全服务的渠道商,也很强调与绿盟科技等原服务厂商合作,对于和这类渠道的合作,绿盟科技会有哪些政策,给予哪些支持?
白雷:目前,绿盟科技发展渠道厂商的重点还主要在于产品渠道合作伙伴的开发方面,对于安全服务方面的渠道合作伙伴的选择与培育还需要审慎地考虑渠道策略,但是从当前产品渠道合作发展的势头可以预见服务方面将来也会不断发展。
绿盟科技在服务代理商合作上,基本上可以参照现有政策,比如:在国内区分不同的区域范围,依据地域特点培育本地的安全服务渠道;依服务水平与服务人员自身能力区分合作商的等级;指导他们分别进行安全技术层面运维服务、安全管理层面服务和安全决策层面咨询服务;而最适合由渠道合作商实施的服务内容应当是思想成熟、标准化、有较客观的评价方法的服务内容。
另外,这方面审慎的态度也表明了绿盟科技不希望把国内信息安全服务做得过滥,不希望这块市场变成低价低质的竞争市场,我们要有服务的思想、重服务的承诺、更重服务的交付,相信只有沿着不断创新的思路走下去,安全服务才会做得越来越好。
标签: 安全服务, 绿盟科技, 风险评估