银行业

某大型银行信息安全体系规划咨询项目

项目所在行业：金融
项目目标和范围：全面建设某银行信息安全管理体系、包括现状调研，风险评估，安全规划，安全体系设计，安全策略体系规划等
项目覆盖的组织范围：某银行全行

某大型政策性银行信息安全体系咨询项目

项目所在行业：金融
项目目标和范围：全面建设某政策银行信息安全管理体系、包括现状调研，风险评估，安全规划，安全体系设计，安全策略体系规划等
项目覆盖的组织范围：某银行全行

某大型银行IT审计项目

项目所在行业：金融
项目目标和范围：按照银监会要求，对该银行的信息科技系统建设情况、运行和管理情况和风险情况进行评估并发表评价审计意见，并就主要问题提出整改建议。包括以下五方面：（ 1 ）信息科技治理和组织架构；（ 2 ）信息安全管理；（ 3 ）信息科技项目开发和变更管理；（ 4 ）信息系统运行和操作管理；和（ 5 ）业务持续性规划
项目覆盖的组织范围：全行

某外资银行电子银行评估服务

项目所在行业：金融
项目目标和范围：按照银监会要求与香港金管局要求，对某银行电子银行系统实施全面评估，并向监管机构提交评估报告
项目覆盖的组织范围：全行

证券行业

某交易所信息安全管理咨询项目一期、二期

项目所在行业：金融
项目目标和范围：全面建设某证券交易所安全管理与内控体系、包括现状调研，风险评估，安全规划，策略体系建设，体系运行实施等。二期包括信息安全管理体系全所范围全面推广，安全域划分，IT控制体系建设等
项目覆盖的组织范围：全所

某大型证券公司信息安全管理咨询项目

项目所在行业：金融
项目目标和范围：全面建设某证券安全管理体系、包括现状调研，风险评估，安全规划，策略体系建设，体系运行实施等。
项目覆盖的组织范围：某证券公司

保险行业

某大型保险公司信息安全管理咨询项目

项目所在行业：金融
项目目标和范围：全面建设某保险公司信息安全管理体系、包括现状调研，风险评估，安全规划，策略体系建设，体系运行实施等。
项目覆盖的组织范围：某保险公司

能源行业

广东核电集团信息安全管理体系咨询项目

项目所在行业：企业
项目目标和范围：全面建设广东核电集团信息安全管理体系、包括现状调研，风险评估，安全规划，策略体系建设，体系运行实施，并成功通过ISO27001认证
项目覆盖的组织范围：广核集团

电信行业

某最大运营商网管中心安全运维服务项目

项目所在行业：移动
项目目标和范围：全面评估信息安全风险，进行安全加固配置，安全策略体系建设，安全运维外包等。
项目覆盖的组织范围：电信网管中心

某移动运营商安全评估与加固项目

项目所在行业：电信
项目目标和范围：全面评估某移动网络运维中心管理的增值业务系统，包括彩信、彩铃、GPRS、互联网等，涉及关键设备600多台，并实施全面安全加固工作
项目覆盖的组织范围：某移动

其他行业

某软件企业ISO27001认证咨询项目

项目所在行业：企业
项目目标和范围：全面建设某企业信息安全管理体系、包括现状调研，风险评估，安全规划，策略体系建设，体系运行实施，并成功通过ISO27001认证
项目覆盖的组织范围：软件公司

某大型IT企业ISO27001咨询

项目所在行业：企业
项目目标和范围：包括现状调研，风险评估，协助通过ISO27001认证
项目覆盖的组织范围：数据中心