電(diàn)科(kē)以“專業(yè)鑄就(jiù)安全”為(wèi)核心價值觀，秉承“以客戶需求為(wèi)中心”的( de)安全服務理(lǐ)念進行(xíng)。主要(yào)根據客戶業(yè)務需求及應用(yòng)重點，構建結構化(huà)、體(tǐ)系化(huà)的(de)安全模型，為(wèi)客戶提供一♣(yī)套安全、穩定、高(gāo)效的(de)安全保障體(tǐ)系。包括整體(tǐ)安全策略與規劃、整體(tǐ)解決方案設計(jì)、安全管理(lǐ)體(σtǐ)系的(de)設計(jì)、安全技(jì)術(shù)選擇和(hé)推薦、安全管理(lǐ)制(zhì)度的(de)制(zhì)π定、備份與災難恢複計(jì)劃咨詢。

1.1 電(diàn)科(kē)電(diàn)力行(xíng)業(yè)信息安全咨詢服務解決方案

電(diàn)力行(xíng)業(yè)信息系統經過長(cháng)時(shí)間(jiān)建設已經基本上(shàng)♥形成完整的(de)網絡構建、主機(jī)系統構架和(hé)管理(lǐ)組織機(jī)構現(xiàn)狀。通(tōng)ε過行(xíng)業(yè)調研和(hé)行(xíng)業(yè)經驗，我們對(duì)電(diàn)力φ單位局域網結構、業(yè)務系統及安全威脅進行(xíng)分(fēn)析，總結電(diàn)力單位信息安全問(wèn)題主要(yào)集中在信息安全建設、對(duì)服務器(qì) 的(de)安全保護、防黑(hēi)客和(hé)病毒、主要(yào)網段的(de)保護以及管理(lǐ)安全上(shàn✔g)。針對(duì)電(diàn)力行(xíng)業(yè)信息安全的(de)現(xiàn)狀，我公司提出相(xiàng)應的(de)解決方案：

1） 綜合信息安全服務；

2） 信息安全風(fēng)險評估（ISO17799/ISO27002）；

3） 等級保護測評；

4）ISMS體(tǐ)系建設（ISO27001）；

5）ISMM體(tǐ)系建設（ISO27004）；

6）ITIL體(tǐ)系建設（ISO20000）；

7）重特大(dà)風(fēng)險管理(lǐ)機(jī)制(zhì)建設；

8）信息安全應急響應服務。

1.2 電(diàn)科(kē)醫(yī)療行(xíng)業(yè)信息安全與服務解決方案

醫(yī)療信息系統的(de)不(bù)斷發展，各種業(yè)務應用(yòng)的(de)多(duō)樣化(huà)，醫(yī)院的(de)₹服務對(duì)象及運營模式對(duì)醫(yī)療信息系統的(de)性能(néng)、可(kě)靠性、安全性和(hé)擴展性将會(huì)提出更高(gāo)的(de)要(yào)¶求。電(diàn)科(kē)作(zuò)為(wèi)一(yī)家(jiā)專業(yè)從(cóng)事(shì)信息安全技(jì)術(shù)研發、信息安π全服務、系統集成的(de)綜合性企業(yè)，針對(duì)醫(yī)療行(xíng)業(yè)的(de)特殊性，專門(mén)為(wèi)醫(yī)療行(xíng)業(yè)量身(shēn)定做 (zuò)了(le)一(yī)套解決醫(yī)療行(xíng)業(yè)信息安全問(wèn)題、信息系統維護問(wèn)題及系統集成需求的(de)綜合性解決方案——電(diàn)科(kē)信息系✘統安全平台。

該解決方案從(cóng)醫(yī)院物(wù)理(lǐ)安全建設、網絡安全建設、操作(zuò)系統安全建設、應用(yòng)↑層安全建設、數(shù)據安全建設、安全管理(lǐ)建設六個(gè)層面詳述了(le)醫(yī)療行(xíng)業(yè)信息安全建設的(de)解決之道(dào)。除做(zu★ò)到(dào)了(le)內(nèi)網基礎信息系統六層安全保護外(wài)，重點信息區(qū)域達到(dào)八層安全防護的(de)安全級别，該系統具備其他(tā≈)安全方案無法比拟的(de)優勢。