上海安言信息技術有限公司

在發展過程中，安言諮詢銳意拓展積極創新，繼開創國內ISO27001及ISO20000體系認證諮詢服務模式後，更藉助先進的諮詢理念和創新方法、豐富的實踐經驗和行業案例、專業的顧問團隊和整合資源，為企業客戶提供各類適應其業務發展需要的信息安全及IT風險管理落地解決方案，並為包括銀行、電力、運營商和全球500強在內的百家以上重點企業提供持續的專業服務。

在領域內，安言諮詢正以突出優勢和特點贏得廣泛認可：

專注的業務：我們集中優勢資源，秉持中立原則，專注於以信息安全和IT風險管理為代表的IT諮詢業務，寧可“小而精”，不做“大而全”。

領先的意識：我們以引領行業發展為榮，更以將典型案例和行業範本引入客戶並付諸實踐為貴。

創新的方法：我們看重知識積累，但並不在意被模仿和遭抄襲，因為專業精神告訴我們，與客戶需求變化相適應，最為寶貴的是思維方式和創新方法。

務實的態度：我們不僅僅做“醫生”，更力求成為客戶最可信賴的長期夥伴，為客戶持續“健康”發展提供貼身式“保健”服務。

專業的服務：以顧問的方式提供專業培訓，以培訓的方式推進諮詢服務，以諮詢的方式落實解決方案，確保客戶IT價值最大化。

“穩健，誠信，創新，卓越”

“言於信，成於行”

“對品牌負責，讓客戶滿意”

“尊重人，成就人，幸福人”

“以IT諮詢創造最大價值”

一.【企業信息安全及IT風險管理髮展規劃】

為了讓IT環境適應整個企業發展的需要，企業通常會實施與其戰略目標相一致的IT規劃，這其中，作為有效防範和化解IT風險，並保證信息系統平穩運行和業務持續開展的重要環節，信息安全發展規劃尤其重要。從整體來看，信息安全發展規劃，既要遵循IT規劃的框架和模式，又要充分考慮信息安全的特殊性，是一項專業要求非常高的工作。安言諮詢經歷在銀行、電力、通訊、重點企業等領域長期的實踐，積累了豐富的經驗，總結並構建了一套成熟的信息安全規劃方法和實施框架，並藉此為有意通過整體規劃來推動信息安全穩健發展的企業提供幫助。

二. 【信息安全管理體系（ISMS）建設及ISO27001認證諮詢】

ISO27001標準體系建設及認證諮詢-圖1

ISO27001是國際權威的信息安全標準，其為各類組織建立並運行信息安全管理體系（ISMS）提供了最佳實踐的指引。以ISO27001標準為指引建立ISMS並通過認證，可以極大地促進企業信息安全以及信息化建設的健康全面發展，滿足客戶及合作夥伴的信任需求，也能很好地迎合法律法規及行業監管在內的各類合規要求。領會標準精髓，把握企業特點，安言諮詢可為企業提供全面的ISMS建設及ISO27001標準認證諮詢服務。

三. 【IT服務管理體系（ITSMS）建設及ISO20000認證諮詢】

ISO20000是當前國際上最權威的針對信息技術服務管理（ITService Management）的標準，該標準規定了IT服務管理向企業及其客戶有效地提供服務的、一體化的管理過程以及過程建立的相關要求，幫助識別和管理IT服務的關鍵過程，保證提供有效的IT服務以滿足客戶和業務的需求。安言諮詢為客戶實施IT服務管理體系建設項目，幫助客戶評價IT服務管理現狀，設計、實現並監督改進符合ISO20000標準要求的IT服務管理流程，增強IT運作的可預見性，改善服務客戶組織的整體績效，提供客戶參與國際市場和新業務拓展的可信證明。

四. 【信息安全專項培訓】

安言諮詢是國內最早從事信息安全培訓的專業機構，基於創建的ATM-CC培訓體系，為各類企業和組織提供包括意識、技術、管理、認證等方面多達30餘類的培訓課程。與此同時，安言諮詢依託自身全面的課程研發能力和資深講師團隊，更可為企業提供全方面多層次的定製化的培訓服務。

五.【信息安全意識提升諮詢】

企業重視信息安全並實施管控，其成敗取決於員工意識。安言諮詢為企業提供信息安全意識提升解決方案及相關服務，從企業各層次多方面實際需求出發，進行總體規劃，設計內容和形式，通過現場培訓、線上學習、立體宣傳、媒體推廣、互動演練等方式，結合持續的評價改進和必要的支撐工具，確保企業能夠建立長期有效的信息安全意識提升機制，促使員工信息安全意識向良好的工作習慣轉化，最終融入企業的安全文化。

六.【信息安全管理體系最佳化落地諮詢】

企業建立信息安全管理體系並通過ISO27001認證，對於信息安全持續發展來說，只是奠定了一個好的基礎，在所謂“後體系時代”，一張證書並不能代表全部，更重要的，是要做到制度層面“有法能依”而不僅僅“有法可依”，組織層面能“責任到人”而不僅僅“虛設角色”，風險管控能“流程管理”而非“就事論事”，人員意識需“耳濡目染”而非“單一培訓”，檢查監督可以“量化評價”而不是“主觀判斷”。說到底，就是管理體系必須落地。為此，安言諮詢提出“四化一融合”的解決方案，包括制度檔案場所化、安全管理流程化、控制績效可量化、意識推廣多樣化、人員責任大融合等，確保信息安全管理體系重要環節的工作都能執行落地。

七.【銀行企業信息科技風險管理體系（ITRMS）建設】

銀行信息科技風險管理解決方案-圖1

銀行企業高度關注信息科技風險，樹立並強化全面的信息科技風險意識，著力加強和完善規劃、建設和管理，繼而建立全面的信息安全和信息科技風險管理體系，是銀行企業一項非常重要的持續性工作。以銀監會相關指引要求和國家等級保護管理要求為參照，憑藉在銀行領域長期實踐積累的豐富案例和經驗，安言諮詢提出“三段論”的解決方案，重點落實“三道防線”組織架構、全生命周期風險管理、多框架整合的風險控制、自適應的合規管理、多層次的意識培訓、動態監測的監督評價，幫助銀行企業建立適應業務發展需要的全面的信息科技風險管理體系。

八.【ITGRC軟體平台解決方案】

信息安全及IT服務管理體系要落地，關鍵是要固化企業相關人員的日常工作方式，而工作方式的固化，則有賴於流程化、規範化和電子化的軟體平台。基於長期實踐的經驗積累，安言諮詢設計並開發了一套名為AnyRISiGRC的完整解決方案，作為一個可擴展的軟體平台，由相互獨立又彼此關聯的一套管理工具（模組）組成，包括IT風險管理、制度管理、流程管理、合規管理、有效測量、檢查審計、培訓管理和知識管理，用以支持企業IT治理、風險管理與合規。在顧問諮詢支持下，部署並實施該軟體平台，可使其成為信息安全及IT風險管理日常工作的抓手，為企業領導決策提供依據。

AnyRIS iGRC軟體平台解決方案

畢博 ISO27001認證諮詢建設項目

建設銀行山東分行ISO27001認證諮詢項目

北京電信IDC ISO27001認證諮詢項目

艾默生能源ISO27001體系建設與認證項目

中國信保ISO27001認證諮詢項目

征途網路ISO27001認證諮詢項目

佳通輪胎信息安全管理體系建設項目

優利實施ISO27001和ISO20000建設項目

畢博實施ISO27001和ISO20000建設項目

中國進出口信用保險ISO27001項目

交通銀行數據中心安全度量項目

交通銀行總行ISO27001認證諮詢項目

紹興電力ISO27001認證諮詢項目

廣東發展銀行信用卡中心ISO27001認證諮詢項目

廣東電信信息安全管理體系建設項目

光大證券信息安全管理體系建設項目

萬科地產ISO20000認證諮詢項目

文思創新軟體ISO27001認證諮詢項目

國家電網信通中心ISO20000&ISO27001認證諮詢

蘇州電信IDC ISO27001&ISO20000雙體系認證諮詢項目

深航貨運ISO27001認證諮詢項目

三零衛士 ISO20000體系建設與認證項目

上海電力信通中心ISO27001&ISO20000認證諮詢項目

河北移動信息安全技術評估項目

四川移動信息安全管理體系建設項目

河南電力信息安全等保評估項目

農業銀行數據中心ISO27001認證諮詢項目

蘇州銀行科技風險管理諮詢項目

奇瑞集團信息安全體系流程梳理項目

中國鐵建信息安全規劃及管理體系建設諮詢項目

魯能集團信息安全等級保護測評項目

盛京銀行IT審計服務項目

哈爾濱銀行ISO27001&20000雙體系認證諮詢項目

上海農村商業銀行IT規劃項目

廣東移動三同步體系建設項目

凱捷諮詢ISO27001&20000雙體系認證諮詢項目

蘇州國科數據中心ISO27001認證諮詢項目

廣發銀行個人銀行部信息安全風險評估項目

上海科技網ISO20000項目

聯想集團GIS ISO20000項目

中金所套用安全諮詢項目

第一資訊ISO27001認證諮詢項目

吉利集團信息安全管理體系推廣項目

BCD信息安全管理體系建設項目與認證

大都會信息安全管理諮詢項目

蘇州交通科學研究院ISO27001項目

上海移動視頻運營中心ISO20000認證諮詢項目

招商銀行數據中心運維模型項目

中電集團IT規劃與商業秘密保護項目

交通銀行總行風險管理模型項目