9月2日，東軟宣布重新梳理過(guò)去的服務(wù)架構(gòu)，發(fā)布東軟NetEye信息安全服務(wù)新架構(gòu)，以便為用戶提供更完整、專業(yè)的信息安全服務(wù)。

東軟集團(tuán)副總裁兼安全業(yè)務(wù)線總經(jīng)理賈彥生告訴記者，重新梳理過(guò)的信息安全架構(gòu)包括三個(gè)層次:專業(yè)級(jí)服務(wù)、方案級(jí)服務(wù)和產(chǎn)品級(jí)服務(wù)。

其中，專業(yè)信息安全服務(wù)包括風(fēng)險(xiǎn)評(píng)估、等保服務(wù)、滲透測(cè)試、安全加固、應(yīng)急響應(yīng)、現(xiàn)場(chǎng)值守、認(rèn)證培訓(xùn)和通告預(yù)警服務(wù)等，這是東軟作為信息安全專家顧問(wèn)為用戶提供的信息安全服務(wù)。例如，在信息安全風(fēng)險(xiǎn)評(píng)估方面，東軟是信息安全風(fēng)險(xiǎn)評(píng)估國(guó)家標(biāo)準(zhǔn)的制定者之一，長(zhǎng)期以來(lái)一直在開(kāi)展這方面的工作。通過(guò)信息安全風(fēng)險(xiǎn)評(píng)估，用戶能夠客觀真實(shí)地了解自身信息系統(tǒng)的安全現(xiàn)狀，合理規(guī)劃安全建設(shè)，提高運(yùn)維效率，避免投資浪費(fèi)。在等級(jí)保護(hù)方面，東軟是信息安全等級(jí)保護(hù)的倡導(dǎo)者，能夠協(xié)助用戶更好地了解和把握國(guó)家最新等級(jí)保護(hù)政策動(dòng)態(tài)，評(píng)估現(xiàn)有安全措施與相關(guān)定級(jí)要求的合規(guī)程度，合理引導(dǎo)用戶制定后續(xù)的落實(shí)及改善策略，在合規(guī)基礎(chǔ)上實(shí)現(xiàn)高效。安全加固服務(wù)是指東軟參照國(guó)際權(quán)威的信息系統(tǒng)安全配置指南，結(jié)合用戶業(yè)務(wù)系統(tǒng)的實(shí)際安全需求，提供量身定制的安全加固及配置優(yōu)化服務(wù)，搭建起一套良好的動(dòng)態(tài)安全保障基線。

解決方案服務(wù)主要是針對(duì)行業(yè)大型用戶應(yīng)用系統(tǒng)整體安全需求進(jìn)行方案咨詢、安全集成、系統(tǒng)調(diào)優(yōu)和服務(wù)外包等服務(wù)。這類服務(wù)更加注重操作層面。

信息安全產(chǎn)品服務(wù)主要體現(xiàn)在產(chǎn)品的定制與開(kāi)發(fā)、測(cè)試與租賃、安裝與維修、升級(jí)與更新、技術(shù)與培訓(xùn)、巡檢與回訪等幾個(gè)方面。

賈彥生介紹，目前在信息安全領(lǐng)域，很多廠商只能提供產(chǎn)品服務(wù)，部分廠商能提供方案級(jí)服務(wù)，只有少數(shù)幾家專業(yè)廠商能提供專業(yè)服務(wù)。但是在過(guò)去，由于沒(méi)有捋清這三者之間的關(guān)系，造成用戶的迷惑不解，也造成信息安全服務(wù)領(lǐng)域的不規(guī)范、安全服務(wù)水平的良莠不齊，由此影響信息安全服務(wù)產(chǎn)業(yè)的發(fā)展。東軟今天如此清晰地描繪了信息安全服務(wù)產(chǎn)品，就是希望能樹(shù)立安全服務(wù)的新標(biāo)準(zhǔn)，由此提升整個(gè)信息安全服務(wù)產(chǎn)業(yè)的水平。

將服務(wù)架構(gòu)重新規(guī)劃后，保證這一架構(gòu)能有效運(yùn)行的能力也非常重要。好在，東軟在信息安全服務(wù)領(lǐng)域已經(jīng)有14年的專業(yè)信息安全項(xiàng)目建設(shè)經(jīng)驗(yàn)，在中國(guó)第一家通過(guò)ISO9000和CMM5及CMMI5全球最高級(jí)別質(zhì)量認(rèn)證、第一批通過(guò)國(guó)家級(jí)計(jì)算機(jī)信息系統(tǒng)集成一級(jí)資質(zhì)和涉密信息系統(tǒng)集成甲級(jí)資質(zhì)、首批入選國(guó)家級(jí)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急服務(wù)支撐單位、在中國(guó)最早通過(guò)ISO27001信息安全管理體系國(guó)際認(rèn)證及ISO20000 IT服務(wù)管理體系國(guó)際認(rèn)證，擁有信息系統(tǒng)集成一級(jí)資質(zhì)、專業(yè)穩(wěn)定、經(jīng)驗(yàn)豐富的技術(shù)團(tuán)隊(duì)，已經(jīng)為各行業(yè)用戶提供個(gè)性化的信息安全整體解決方案，可以針對(duì)用戶的個(gè)性化需求進(jìn)行定制開(kāi)發(fā)。這一切為東軟能順利實(shí)施信息安全新服務(wù)架構(gòu)提供了良好的保證。