供应昆山ISO27001
信息安全  (Information  security):  是指信息的保密性  (Confidentiality)  、完整性  (Integrity)  和可用性  (Availability)  的保持。
?    保密性：为保障信息仅仅为那些被授权使用的人获取。
        信息的保密性是针对信息被允许访问（  Access  ）对象的多少而不同，所有人员都可以访问的信息为公开信息，需要限制访问的信息一般为敏感信息或秘密，秘密可以根据信息的重要性及保密要求分为不同的密级，例如国家根据秘密泄露对国家经济、安全利益产生的影响（后果）不同，将国家秘密分为秘密、机密和绝密三个等级，组织可根据其信息安全的实际，在符合《国家保密法》的前提下将其信息划分为不同的密级；对于具体的信息的保密性有时效性，如秘密到期解密等。
?    完整性：为保护信息及其处理方法的准确性和完整性。
      信息完整性一方面是指信息在利用、传输、贮存等过程中不被篡改、丢失、缺损等，另一方面是指信息处理的方法的正确性。不正当的操作，如误删除文件，有可能造成重要文件的丢失。
?    可用性：为保障授权使用人在需要时可以获取信息和使用相关的资产。
        信息的可用性是指信息及相关的信息资产在授权人需要的时候，可以立即获得。例如通信线路中断故障会造成信息的在一段时间内不可用，影响正常的商业运作，这是信息可用性的破坏。不同类型的信息及相应资产的信息安全在保密性、完整性及可用性方面关注点不同，如组织的专有技术、市场营销计划等商业秘密对组织来讲保守机密尤其重要；而对于工业自动控制系统，
        控制信息的完整性相对其保密性重要得多。
        在中国，主要从事软件与信息服务外包业务的企业已经达到3000家以上，从业人员高达30万。企业业务类型齐全，能力素质全面，承接业务覆盖ITO与BPO（ITO：InformationTechnology  Outsourcing  即信息技术外包；  BPO：Business  Process  Outsourcing，即业务流程外包）的所有细分领域，能够为本国以及海外客户提供软件开发、软件配置与支持、应用实施、应用管理以及应用托管、硬件配置与支持、硬件设备托管、网络集成、IT培训、IT咨询等各类ITO业务，也能够提供研发设计、人力资源、金融财会、采购、营销、客户关系等各类BPO业务。随着软件及信息服务外包的快速发展，企业内部的信息安全管理面临的威胁也随之加剧。
        A.软件行业信息安全面临的威胁      ┍HLC华菱企管┛多年来为ITO/BPO以及系统集成服务供应商提供了各类信息安全管        理的咨询服务。结合在咨询服务过程的经验，对软件行业面临的威胁总结为两类，主要分为外网和内网，外网：各种互联网络违法犯罪、病毒传播泛滥、重要信息泄密、网络不良行为、黑客恶意攻击、垃圾邮件等；内网：各种非法网站浏览、网络游戏、P2P下载  、聊天工具泛滥、内部资料泄密、员工上网行为无法有效管理等；同时在ITO/BPO以及系统集成服务供应商在运营过程中，由于内部管理和物理环境的管理不到位而造成相关信息资产的丢失、破坏等失控现象。  
        B.┍HLC华菱企管┛为您提供的解决方案
┍HLC华菱企管┛顾问师团队先后为国家重点软件开发园—苏州工业园区国际科技园、昆山软件科技园等多家知名的软件开发企业提供了专业信息安全风险评估以及苏州ISO27001、ISO20000等管理体系的专业咨询服务,基于这些经验和基础,  我们可为客户提供以下解决方案：
1、通过ISO27001的信息安全管理体系建立，确保在管理制度有一套规范的制度作为在软件开发过程的有效运行体系。如建立信息风险识别、评价、确定控制计划、实施有效安全组织职责、介质处理、外部访问、防范恶意和移动代码、符合性评价等有效的管理制度。
2、通过ISO20000-1的IT服务管理体系建立，确保在管理制度有一套规范的制度作为软件开发过程的有效运行体系。如建立信息交换过程、远程访问等有效的管理制度。
3、通过对风险评估和相关对策的制订，降低风险，如提升病毒防护系统和漏洞扫描等。
4、通过建立完整的业务连续性计划，包括灾难恢复，来降低经营风险，提供企业的形象。