XXX信息安全管理系统

信息安全管理系统

一、 产品聚焦

1、 随着企业信息化进程的不断推进 ,信息安全问题日益凸显。信息技术水平不断在提升的同时

，为何信息泄露，信息安全事件仍然时有发

生？

2、 对于信息安全事件为何我们不能更多的在

事前”及时的发现并控制，而就是在 事后”进行补救？

3、 信息安全管理工作 三分技术、七分管理”的原因何在？

4、 信息安全管理工作种类繁多 ，安全管理人员疲于应付，就是否有合适的管理手段对其归类 ，有的放矢，加强针对性、提升工作效率？就是 否需要有持续提升信息安全意识与增强知识学习的管理体系？ 二、 产品简介

该产品通过与企业信息安全管理的现状紧密结合

，融合国际主流及先进的风险管理方法、

工具、设计理念，有效结合国内外对信息安全管理

工作提出的相关安全标准体系要求，通过建立企业信息安全风险全生命周期、 全面风险来源、全目标管理的全方位风险管理模型，以监测预

警防风险、风险流程查隐患、风险应对控事态、监督评价促改进、保障体系提意识

，保证信息安全风险管理在企业的落地生效。

三、产品特点

全面识剔

StU 富列巨纹泸性.姜 町￡应清45卫肾耳-匹 鳥弋氏诜氓

击老兀它宴龙 令乂匿迟巧童方Ft 理.

哙丄看与辔雯比韵越會 力于尙用前全丄

IT 治理

1、 业务的无缝集成

无缝集成企业终端防护类安全系统、边界防护类安全系统、系统防护类安全系统、数据防护类安全系统、综合监管类安全管理系统以及 相关的基础认证与授权平台等，实现对信息安全事件引发因素的全面监测与智能分析 ,有的放矢的对信息安全工作进行管理。

2、 上医未病，自律慎独”的风险管理体系

目标鲜明、方法合理、注重实效，为企业信息化进程保驾护航。基于企业现有管理制度与安全防御体系构建 ，实现系统的行之有效、行之有

依。

3、 合理的改进咨询建议

通过系统建设对企业信息安全管理现状进行梳理与分析 ,提供合理有效的改进咨询建议。

4、 创新实用的管理工具

蝴蝶结模型、风险矩阵、风险热图等主流风险管理模型的实用化创新应用 ；德尔菲打分法、层次分析法、灰色评价法等科学分析方法的灵

活嵌入；正态分布、泊松分布等概率模型的预测分析 ,致力于提升风险管理工作的精细度与准确度。

5、 预置的信息安全风险事件库

由信息安全及风险管理专家组成的专家团队结合国内外的相关信息安全管理标准梳理的风险事件库基础信息 ，可在系统建设初期提供有

力的业务数据支持。

6、 持续渐进的信息安全知识管理

信息安全风险知识管理不仅仅就是信息安全相关知识的积累与技术的提升、还在于信息安全管理意识的提升 ，通过信息安全知识管理体系 的建立，提升全员的信息安全管理意识，并提供最新的信息安全知识储备。

四、应用效果

也息安全現栓卷理慕绽

乩陰聲理渡我与执行主体

* 目蚌*讳 *

黑台讣蛍

-■咕

- s 旳说* -

K^T ： f ：

■M 戏注 一 * ■枯曹应

* 舐2?!肌心I 喑懈： * 叫型仔巧E 送

* 叫总忖岂山说

*

'<-. | *-?;■.

? * ii 51 *? ?

MJU 尅M 佃

展现以辅助决策。

五、产品功能

一^全管理

j

目桶無护忖赫匡险播标对应组炉.分A

风竝分析与决策

丁 」组杵st 护凤體事件

凤陰佶屈库

却识醫理……L

—^-

------------------------------------------------------------------------------------------------------------------------------------- 1 2

—

? ［丁 -.,

倍息安G 凤险背理技术棵障 创新利用科学合理的风险评估方法对威胁发生概率、 严重程度

进行评估 ,量化风险指数 ,借助评估工具得出防范风险优先级并对风险分布进 行展示。

4、监测预警

依托企业现有的信息安全防范体系架构 , 设置风险监控点 ,以风险管理视角对各重要的信息安全指标进行实时的数据监控 ,发挥信息系统 “摄

1 目标管理

维护企业信息安全战略目标、不同层级风险管理目标、目标预警指标、目标风险等。以目标为龙头开展企业信息安全风险管理工作。 2 风险识别

利用层次分析法逐层分析，识别企业信息安全工作中包含的资产、资产脆弱性与面临的威胁，全面辨识风险源并制定相应的防控措施，并针对 风险事件制定缓解措施。 3、风险评估

土临全，建寸 *

盘蒯捕*

* 1ft ■： L ':

对信息安全风险管理全过程的数据、

重点关注的风险主题进行全方位的数据分析 ,采用科学合理的数据分析模型,以灵活多样化的图表进行

侑总

S

金凤fett

理制盅

冈绘溟和址产凤睑识别 配玫展次廿桥 八 H 賢性、麻胁叹削打刁 戾汇苣薜欝阵冈魅评怙侯飛安年 凤輕

訂堆栏申 譯井掾准 4冈险传理

iSfitfXR _八\ 监测孫詈

凤超自功落/孚伶 尿逬裁级㈡嘗卒目 风瞪顶警登

購響处理

凤土芒匚管進炸社 应河叢蛊 童大风睦血慰普理凤縊应对

'丿风踰譬瓚打价

—MfitH 專

监晋与改进

信息安全凤险神理

像头”的职能,针对信息安全关注的重大风险进行实时预警提示,确保风险的提前警示与预先处理。

5、风险应对

通过不同类型风险的标准应对流程的设计与维护, 结合现有企业的信息安全管理现状与需求,以合理的风险应对策略应对不同的风险,确保各类风险的应对行之有效且不过度。

6、监督与改进

结合内外部风险管理要求,以系统自动考评指标与人工考评指标对风险管理工作进行量化评价,并以报告等形式结合系统内整改流程推动

信息安全风险管理的改进。

7、风险战略与决策分析运用商务智能分析原理,通过科学方法将管理数据进行统计分析,为管理层的战略决策提供数据参考与依据。

8、风险信息库风险管理基础信息模块。同时包含含知识管理、培训管理等。