安全咨询服务

充分分析用户需求的基础上，将ISO27001系列、ISO13335、SSE-CMM、SOX-404、COBIT等国际信息安全标准以及最佳实践的精髓恰当地移植给企业客户，巩固和完善企业信息安全管理体系，最终促进客户通过ISO27001认证。

等级保护要贯彻"谁主管谁负责、谁运营谁负责"的原则，由各主管部门和运营单位依照国家相关法规和标准，主要根据各地区、各行业电子政务系统的重要程度、业务特点和不同发展水平，分类、分级、分阶段进行实施，通过划分不同安全保护等级的区域，自主确定电子政务系统的安全等级并组织实施安全防护。

IT基础架构顾问服务

融合COBIT、ITIL、ISO20000等IT控制和最佳实践，进行必要的体系整合，利用基于PROC通用模型为客户实施IT服务管理体系建设咨询项目，帮助客户评价IT服务管理现状，设计、实现并监督改进符合ISO 20000标准要求的IT服务管理体系（ITSM），增强IT运作的可预见性以满足顾客需求，改善客户组织的整体绩效，提供客户参与国际市场和新业务拓展的可信证明。最终促进客户通过ISO20000认证。

代码审计与加固优化服务

代码审计、渗透攻击

上讯信息安全咨询事业部建立了完备的安全漏洞信息库和修补库，与国际著名安全组织具有畅通的交流渠道，确保我们能够及时获得最新的安全威胁和漏洞信息，掌握信息安全的最前沿动态。

安全加固优化

对已经发现的风险进行加固优化。并形成加固记录，加固报告等；包括前期和用户方的沟通、加固方案制定、实施规划等。

IT管理培训

ISO27001& ISO20000内审及实施专家培训

上讯信息推出ISO27001& ISO20000内审及实施专家课程，针对现实的项目实施障碍，创新性地引入四大模块，涵盖企业ISO27001& ISO20000项目过程中各阶段对于不同人员角色的培训，重点培养项目小组、核心成员、内审人员的专业技能培训，模拟真实的体系建设过程，快速培养项目核心实施力量，实践性强，物超所值。

ITIL最佳实践培训

ITIL V3 Foundation培训帮助IT经理和IT实践者全面了解IT服务管理生命周期涵盖的战略、设计、交付、运营、持续改进五大阶段，及各阶段的关键概念、主要原则、重点流程、核心功能和重要角色，实际理解如何把集成的IT服务管理框架应用到工作中，并且通过课程顺利取得最新的ITIL V3 Foundation国际专业认证。

COBIT IT治理培训

COBIT是由美国信息系统审计与控制学会ISACA公布的IT治理控制框架，涵盖IT治理、COBIT框架及资源、管理指南、审计指南、value IT，整个体系综合了ITIL、COSO和BS7799等国际标准，是目前国际上公认的、最全面、最权威的IT治理、审计、安全与控制框架。 本课程全面介绍COBIT控制框架，结合实际案例，并在第三天下午参加COBIT Foundation考试以获取国际权威ISACA颁发的COBIT证书。

BCM业务连续性管理培训

本课程以企业信息系统灾难恢复与业务连续性管理为中心目标，自顶向下讲解其涉及到的基本概念，结合国内企业实际情况的恢复流程和操作技巧，利用常用的操作模板进行讲解，讨论了典型实用的灾难恢复技术方案。函授采用授课和讨论交叉进行的方式，期间穿插国内外典型方案的分析和讲解。