金商科技发展有限公司介绍.ppt

金商 信息安全专家 金商 信息安全专家 计算机信息防护系统 金商科技发展有限公司 信息安全专家 一、“金商”————企业背景 苏州金商科技发展有限公司是苏州市政府商业秘密保护推进计划的重点实施企业，公司的成长得到了江苏省及苏州市政府权威部门的关心和指导。公司是国内首家集信息安全咨询、培训、产品研发销售、专业配套服务为一体的整体安全解决方案提供商，我们致力于成为国内信息安全产品与服务第一整合品牌。 金商科技发展有限公司现拥有国内资深信息安全专家。在商业秘密保护、信息安全管理与控制等领域 有独特的见解与实践。金商科技发展有限公司依据ISO 27001、CMMI、ISO20000、ISO9001等国际标准，帮助客户建立基于安全策略、组织信息安全、资产安全、人力资源安全、物理和环境安全、访问控制、系统的获得开发与维护、意外事件管理、业务连续性管理、合法性等控制域的信息安全管理体系，可确保组织的任何经识别的有效信息均处于有效控制状态。 全方位的信息安全专题培训，先进的信息安全技术、工具体系，与国际接轨的专业配套服务，可以进一步提升组织的执行力、防范力、公信力。 ————企业规模 金商科技发展有限公司目前在苏州拥有近1500平方米的办公场所和研发基地；客户超过300家，其中世界500强企业超过5家，国内500强企业超过10家； 2008年销售收入达到300万，2011年销售收入预计过1000万。 企业精神： 诚信 团队 拼搏 创新 企业发展战略、经营理念： 关注IT发展，不断完善产品，从通用软件服务延伸大型系统应用服务，以技术创新为动力，追求企业高速持久地发展。 我们将以人的解放为目标，建立团结奋进的工作氛围，围绕高科技信息产业、追求企业快速持久的发展，为顾客提供优质的产品、人性化的服务；务实创新，不断追求到达企业巅峰。 企业宗旨： 商之道，诚信是金。争做国内一流的软件提供商、方案解决商。 为员工提供满意的职业和工作。建立团结奋进的工作氛 围，围绕IT服务产业，追求企业快速持久的发展；为社会提供认真负责的社会服务，环境保护和社会保障。 ————企业文化 我们的管理阶层均来自于国际顶级的知名企业和政府单位，我们的技术人员在整个信息安全领域都具有丰富的专业知识、从业经验； 金商科技发展有限公司的员工本科以上学历人员占85%以上，研发和工程技术人员近90% ————企业员工 金商科技发展有限公司是国内首家信息安全咨询、培训、产品研发销售、专业配套服务为一体的整体解决方案提供商。 二、“金商”————咨询、培训 二、企业什么需要ISO/IEC 27001 保持组织良好的竞争力和成功运作的状态，提高在公众中的形象和声誉，最大限度的增加投资回报和商业机会； 增强客户、合作伙伴等相关方的信任和信心。 降低法律风险； 强化员工的信息安全意识、规范组织的信息安全行为 能够真正全面、完整的保护公司的信息安全，商业机密、知识产权； 维护企业的声誉、品牌，保持竞争优势，争强公司的竞争力； 提高客户、业务伙伴的信心； 减少可能潜在的风险隐患，减少信息系统故障、人员流失带来的经济损失； 强化员工的信息安全意识，规范企业的信息安全行为； 在信息系统受到侵袭时，确保业务持续开展并将损失降到最低程度； 用最低的成本，将信息安全风险控制在可接受的水平。 ————ISO/IEC 27001：咨询 一、ISO/IEC 27001背景 目前，在信息安全管理体系方面，ISO/IEC27001:2005――信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全管理标准。ISO /IEC27001是由英国标准BS7799转换而成的。　　BS7799标准于1993年由英国贸易工业部立项，于1995年英国首次出版BS 7799-1：1995《信息安全管理实施细则》，它提供了一套综合的、由信息安全最佳惯例组成的实施规则，其目的是作为确定工商业信息系统在大多数情况 所需控制范围的参考基准，适用于大、中、小组织。2000年12月，BS7799-1：1999《信息安全管理实施细则》通过了国际标准化组织ISO的认 可，正式成为国际标准----- ISO/IEC17799：2000《信息技术-信息安全管理实施细则》，后来该标准已升版为ISO/IEC17799：2005。2002年9月5 日，BS7799-2:2002正式发布，200