軟件行業(yè)面臨的威脅總結(jié)為兩類，主要分為外網(wǎng)和內(nèi)網(wǎng)，外網(wǎng)：各種互聯(lián)網(wǎng)絡(luò)違法犯罪、病毒傳播泛濫、重要信息泄密、網(wǎng)絡(luò)不良行為、黑客惡意攻擊、垃圾郵件等；內(nèi)網(wǎng)：各種非法網(wǎng)站瀏覽、網(wǎng)絡(luò)游戲、P2P下載、聊天工具泛濫、內(nèi)部資料泄密、員工上網(wǎng)行為無法有效管理等；同時在ITO/BPO以及系統(tǒng)集成服務(wù)供應(yīng)商在運(yùn)營過程中，由于內(nèi)部管理和物理環(huán)境的管理不到位而造成相關(guān)信息資產(chǎn)的丟失、破壞等失控現(xiàn)象。

基于公司多年的經(jīng)驗(yàn)和基礎(chǔ), 為客戶提供以下解決方案：

1、通過ISO27001的信息安全管理體系建立，確保在管理制度有一套規(guī)范的制度作為在軟件開發(fā)過程的有效運(yùn)行體系。如建立信息風(fēng)險識別、評價、確定控制計(jì)劃、實(shí)施有效安全組織職責(zé)、介質(zhì)處理、外部訪問、防范惡意和移動代碼、符合性評價等有效的管理制度。

2、通過ISO20000-1的IT服務(wù)管理體系建立，確保在管理制度有一套規(guī)范的制度作為軟件開發(fā)過程的有效運(yùn)行體系。如建立信息交換過程、遠(yuǎn)程訪問等有效的管理制度。

3、通過對風(fēng)險評估和相關(guān)對策的制訂，降低風(fēng)險，如提升病毒防護(hù)系統(tǒng)和漏洞掃描等。
4、通過建立完整的業(yè)務(wù)連續(xù)性計(jì)劃，包括災(zāi)難恢復(fù)，來降低經(jīng)營風(fēng)險，提供企業(yè)的形象。

相關(guān)文章：

OHSAS18001中法律法規(guī)識別與評價注意事項(xiàng) 建立OHSAS18000體系要現(xiàn)狀調(diào)查分析，軟件硬件評估 軍工涉密業(yè)務(wù)咨詢服務(wù)安全保密條件備案條件與辦理方式 軍工涉密業(yè)務(wù)咨詢服務(wù)備案