编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第PAGE31页共NUMPAGES31页第PAGE\*MERGEFORMAT31页共NUMPAGES\*MERGEFORMAT31页信息安全管理体系解决方案目录TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc342913408"信息安全管理体系解决方案PAGEREF_Toc342913408\h1HYPERLINK\l"_Toc342913409"第一章安全风险评估服务PAGEREF_Toc342913409\h3HYPERLINK\l"_Toc342913410"第二章安全管理体系咨询PAGEREF_Toc342913410\h4HYPERLINK\l"_Toc342913411"第三章应用系统安全评估PAGEREF_Toc342913411\h5HYPERLINK\l"_Toc342913412"第四章敏感信息保护咨询PAGEREF_Toc342913412\h6HYPERLINK\l"_Toc342913413"第五章业务连续性咨询PAGEREF_Toc342913413\h8HYPERLINK\l"_Toc342913414"第六章IT审计服务PAGEREF_Toc342913414\h8HYPERLINK\l"_Toc342913415"第七章SDL开发安全咨询PAGEREF_Toc342913415\h9HYPERLINK\l"_Toc342913416"第八章ISO27001认证咨询PAGEREF_Toc342913416\h11HYPERLINK\l"_Toc342913417"第九章等级保护体系咨询PAGEREF_Toc342913417\h13HYPERLINK\l"_Toc342913418"第十章ISO20000认证咨询PAGEREF_Toc342913418\h14HYPERLINK\l"_Toc342913419"第十一章IT服务管理产品实施PAGEREF_Toc342913419\h15HYPERLINK\l"_Toc342913420"第十二章信息安全管理体系咨询PAGEREF_Toc342913420\h17HYPERLINK\l"_Toc342913421"第十三章技术方案PAGEREF_Toc342913421\h19HYPERLINK\l"_Toc342913422"1、信息安全风险管理系统PAGEREF_Toc342913422\h19HYPERLINK\l"_Toc342913423"2、合规管理系统——等级保护PAGEREF_Toc342913423\h20HYPERLINK\l"_Toc342913424"3、合规管理系统——ISO27000PAGEREF_Toc342913424\h22HYPERLINK\l"_Toc342913425"4、信息安全管理平台PAGEREF_Toc342913425\h23HYPERLINK\l"_Toc342913426"第十四章解决方案PAGEREF_Toc342913426\h25HYPERLINK\l"_Toc342913427"1、金融行业解决方案PAGEREF_Toc342913427\h25HYPERLINK\l"_Toc342913428"2、通信行业解决方案PAGEREF_Toc342913428\h27HYPERLINK\l"_Toc342913429"3、央企解决方案PAGEREF_Toc342913429\h27HYPERLINK\l"_Toc342913430"4、开发安全解决方案PAGEREF_Toc342913430\h27HYPERLINK\l"_Toc342913431"5、大型企业解决方案PAGEREF_Toc342913431\h31第一章安全风险评估服务GooAnn基于国际信息安全体系进行信息安全风险评估服务，协助企业识别信息资产及业务流程的信息安全弱点，并针对信息安全威胁提供信息安全风险处理规划建议。在企业实施信息安全管理之前的风险评估服务，可以帮助企业认识现状与信息安全标准及规范要求的差距，并可以协助客户制订改进规划。在需要时进一步提供信息安全保障体系或管理体系的咨询服务。价值提升：基于以上