专业服务、最佳实践

专注信息安全多年的天融信，秉承“创造社会、客户和个人共同价值”的核心价值观，坚定地向成为“民族信息安全产业的领导者、领先安全技术的创造者、高品质安全产品与服务的提供者”这一目标迈进。
天融信TopStar专业安全服务，是结合多年专注信息安全、努力服务客户的经验，并按照安全工程建设的规律，为客户提供的一系列专业实践服务。
天融信TopStar专业安全服务团队由一批经验丰富，富有责任心和使命感的专业技术人员组成，多人拥有TCSP、CISP、CISSP、CISA、BS7799、ITIL、计算机信息系统集成项目经理、PMP认证及能力。
天融信TopStar专业安全服务团队具有国内最全面的安全服务资质，包括国家信息安全认证服务资质二级证书、质量管理体系(ISO9000)认证证书、涉及国家秘密的计算机系统集成资质证书、国家信息安全认证授权培训机构证书等。
在上海、杭州、南京、南昌、广州、福州、海口、南宁、沈阳、哈尔滨、长春、西安、兰州、银川、乌鲁木齐、西宁、济南、合肥、石家庄、天津、太原、郑州、呼和浩特、成都、重庆、贵阳、昆明、长沙、武汉、深圳、大连、无锡等32个省市，天融信近800名的信息安全专业人员为您服务，天融信TopStar专业安全服务的理念和目标是：
“专业服务客户，与客户共享、共创最佳实践”。

　　长期履行承诺的能力
信息安全建设随着信息技术的发展而不断发展，因此特别需要信息安全产品和服务供应商具有长期履行承诺的能力。天融信是国内领先的、多年专注信息安全的公司，从公司的信誉度和综合实力可以看出，天融信具备长期履行承诺的能力。
　　具备持续发展信息安全技术的能力
信息安全是涉及多种技术的高科技产业，要保持其持续发展，需要大量的人力、物力、财力投入，天融信十多年专注信息安全技术的积累，具有持续发展的能力。
　　具备帮助客户规避安全风险的能力
信息安全产品与技术将随着网络攻防技术的不断发展而发展，当用户购买的信息安全产品不能抵御新的攻击手段时，用户的信息系统将面临安全风险。凭天融信的技术实力和资源投入，将能不断跟踪新技术和及时提供产品升级，因而具备帮助客户规避风险的能力。
　　提供实时响应的专家服务模式
天融信拥有辐射全国的信息安全响应服务中心，7*24小时职守，提供自上而下的实时响应服务。与自下而上的服务体系相比，由于用户直接向解决问题能力很强的专家申请服务支持，因此具有迅速判断问题，并在最短的时间内解决问题的突出优势。
　　具备覆盖全国的服务体系
经过多年的发展天融信公司已经建立起一支以安全服务事业部为龙头，覆盖全国三十多个省市、自治区、直辖市、副省级单位的安全服务体系。在这个安全服务体系里面拥有若干名通过TCSP 、CISP、CISSP安全认证的工程师，他们将按照天融信统一的流程为客户提供专业信息安全服务。
　　符合国际、国内及行业标准
天融信信息安全服务及相关安全产品遵守严格的质量控制，通过ISO9001-2000的质量体系认证，同时还获得了国家、行业的多个信息安全资质。

　　天融信安全运营中心通过智能的安全信息数据收集、专家实时监控与分析、专家应急响应来保护您的关键信息资产。

最佳实践

　　安全风险评估案例最佳实践：“某移动公司深度安全评估项目”
历时近8个月，超过3000人日工作量，超过80个以上信息系统（覆盖移动全部IT系统），超过2000台主机设备（各类操作系统和应用平台）；超过1000台网络设备（三层以上，各种厂家，各种型号）；超过500台安全设备（各类安全产品）。
最终完成超过1000份报告，指导该企业的安全整改建设和安全加固。

　　安全体系建设案例最佳实践：“某企业安全体系咨询服务项目”
依据国际、国内及行业标准，按照客户的实际需求和管理组织、机制、文化，建设适合的安全体系，包括：“安全方针，组织体系，运作体系，技术体系以及策略体系”。
最终完成20篇左右制度、规范、标准、手册；进行了多层次的安全体系培训和推广宣讲，明确了信息安全的职责，指明了企业三年的信息安全发展规划，使企业信息安全工作初步进入轨道，按序前行。

　　合规性安全咨询服务案例最佳实践：“某金融企业等级保护咨询服务项目”
等级保护是今后一段时间内国家信息安全的基本制度和根本方法。
信息安全的工作思路、解决方案、工作规划、产品采购、安全集成都将依据等级保护进行，等级保护工作包括：“系统定级并备案，系统达到《基本要求》相应级别的指标，符合《测评准则》要求，并通过测评”
TopStar团队根据国家等级保护的要求，协助客户对系统“定级”、根据定级要求对系统进行了自评估，发现存在的差距和问题，进行了整改建设；最后协助客户成功完成官方的等级保护测评认证及备案工作。

　　安全监控、加固及应急响应服务：“某电信及某金融企业安全管理维护服务项目”
由于安全是复杂及动态的，客户迫切的需要有能力、有实力、长期的安全合作伙伴，帮助其提高安全防护和安全管理的实际能力；通过安全监控、加固及应急响应等安全管理维护的服务，为客户解决运维管理阶段的需求。

　　安全增值合作计划：“某电信IDC增值合作项目”
随着信息技术的飞速发展，IDC除提供其客户专业接入网络服务外，还需要为客户提供各类增值服务，信息安全是IDC客户迫切需求的，作为专业的信息安全服务和产品提供商，协助IDC服务提供商提供信息安全增值业务，共创客户价值。
安全增值合作计划主要包括：“7*24小时安全监控，主机设备安全评估、加固，网络及网关设备安全评估及加固，应急响应及安全设备租赁”等。

　　安全集成和安全管理软件定制：“某烟草行业安全集成及安全管理定制项目”
安全集成不仅仅是安全设备的堆砌，安全集成是融合安全控制技术和安全管理思路的集合实现。
根据烟草总局和某烟草企业自身的信息安全建设需要，进行了全网的信息安全建设工作，涉及：防火墙类网关隔离系统、终端类防病毒系统和终端管理系统、身份和应用安全的CA认证系统、安全管理类的SOC系统；并将防火墙和终端准入进行了有效整合，将各安全产品、服务器和网络设备通过SOC进行了有效的统一管理。
通过终端管理和防病毒，VPN设备的联动，实现网关级的防御与终端级的防御的有效结合。
通过安全管理平台的定制设计与开发，与如上安全设备及核心服务器、交换网络设备的统一数据获取及数据挖掘，实现管理效率的优化，提高了安全问题的定位发现能力，并降低了系统管理员的工作压力。