信息安全管理系统

一、产品聚焦

1 随着企业信息化进程的不断推进，信息安全问题日益凸显。信息技术水平不断在提升的同时，为何信息泄露，信息安全事件仍然时有发生？

2 对于信息安全事件为何我们不能更多的在“事前”及时的发现并控制，而是在“事后”进行补救？

3 信息安全管理工作“三分技术、七分管理”的原因何在？

4 信息安全管理工作种类繁多，安全管理人员疲于应付，是否有合适的管理手段对其归类，有的放矢，加强针对性、提升工作效率？是否需要有持续提升信息安全意识和增强知识学习的管理体系？

二、产品简介

该产品通过与企业信息安全管理的现状紧密结合，融合国际主流及先进的风险管理方法、工具、设计理念，有效结合国内外对信息安全管理工作提出的相关安全标准体系要求，通过建立企业信息安全风险全生命周期、全面风险来源、全目标管理的全方位风险管理模型，以监测预警防风险、风险流程查隐患、风险应对控事态、监督评价促改进、保障体系提意识，保证信息安全风险管理在企业的落地生效。

三、产品特点

1、业务的无缝集成

无缝集成企业终端防护类安全系统、边界防护类安全系统、系统防护类安全系统、数据防护类安全系统、综合监管类安全管理系统以及相关的基础认证和授权平台等，实现对信息安全事件引发因素的全面监测和智能分析，有的放矢的对信息安全工作进行管理。

2、“上医未病，自律慎独”的风险管理体系

目标鲜明、方法合理、注重实效，为企业信息化进程保驾护航。基于企业现有管理制度和安全防御体系构建，实现系统的行之有效、行之有依。

3、合理的改进咨询建议

通过系统建设对企业信息安全管理现状进行梳理和分析，提供合理有效的改进咨询建议。

4、创新实用的管理工具

蝴蝶结模型、风险矩阵、风险热图等主流风险管理模型的实用化创新应用；德尔菲打分法、层次分析法、灰色评价法等科学分析方法的灵活嵌入；正态分布、泊松分布等概率模型的预测分析，致力于提升风险管理工作的精细度和准确度。

5、预置的信息安全风险事件库

由信息安全及风险管理专家组成的专家团队结合国内外的相关信息安全管理标准梳理的风险事件库基础信息，可在系统建设初期提供有力的业务数据支持。

6、持续渐进的信息安全知识管理

信息安全风险知识管理不仅仅是信息安全相关知识的积累和技术的提升、还在于信息安全管理意识的提升，通过信息安全知识管理体系的建立，提升全员的信息安全管理意识，并提供最新的信息安全知识储备。

四、应用效果

对信息安全风险管理全过程的数据、重点关注的风险主题进行全方位的数据分析，采用科学合理的数据分析模型，以灵活多样化的图表进行展现以辅助决策。

五、产品功能

1、目标管理

维护企业信息安全战略目标、不同层级风险管理目标、目标预警指标、目标风险等。以目标为龙头开展企业信息安全风险管理工作。

2、风险识别

利用层次分析法逐层分析，识别企业信息安全工作中包含的资产、资产脆弱性和面临的威胁，全面辨识风险源并制定相应的防控措施，并针对风险事件制定缓解措施。

3、风险评估

创新利用科学合理的风险评估方法对威胁发生概率、严重程度进行评估，量化风险指数，借助评估工具得出防范风险优先级并对风险分布进行展示。

4、监测预警

依托企业现有的信息安全防范体系架构，设置风险监控点，以风险管理视角对各重要的信息安全指标进行实时的数据监控，发挥信息系统“摄像头”的职能，针对信息安全关注的重大风险进行实时预警提示，确保风险的提前警示和预先处理。

5、风险应对

通过不同类似风险的标准应对流程的设计和维护，结合现有企业的信息安全管理现状和需求。以合理的风险应对策略应对不同的风险，确保各类风险的应对行之有效且不过度。

6、监督与改进

结合内外部风险管理要求，以系统自动考评指标和人工考评指标对风险管理工作进行量化评价，并以报告等形式结合系统内整改流程推到信息安全风险管理的改进。

7、风险战略与决策分析

适用商务智能分析原理，通过科学方法将管理数据进行统计分析，为管理层的战略决策提供数据参考和依据。

8、风险信息库

风险管理基础信息模块，同时包含知识管理，培训管理等。

（文章来源：网络 版权归原作者所有 如有侵权请联系删除）