星畅科技为客户提供信息化整体建设规划和建议、系统信息化安全管理支持、系统运行维护等服务，为用户的信息化发展提供有力的保障。

基础服务

性能优化服务

增值服务

基础服务包括：系统平台管理、应用系统管理和维护、数据管理和维护、安全管理和维护等服务内容。

      保证操作系统、数据库系统、其他支撑系统应用的软件系统等的安全性、可靠性和可用性；定期评估系统平台的性能，制定系统故障处理应急预案，及时消除故障隐患，保障信息系统的安全、稳定、持续运行。

      保证在系统平台上运行的各类应用软件系统的安全性、可靠性和可用性，定期评估应用软件系统的性能、功能缺陷、用户满意度等，及时消除应用系统可能存在的安全隐患和威胁、根据需求更新或变更系统功能。

      数据管理是系统应用的核心。保证数据存储、数据访问、数据通信、数据交换的安全，定期评估数据的完整性、安全性、可靠性；制定备份、冗灾策略和数据恢复策略，消除可能存在的安全隐患和威胁。

  (a)    数据安全性管理和维护

•  安全评估

对数据的完整性、可靠性、可用性和保密性等要素进行评估，制定数据管理和数据恢复策略，保证数据的安全。

• 数据访问控制

制定数据访问控制策略、访问权限控制策略、非授权访问处理策略，防止未经授权的数据访问、修改、移动、删除、毁损等。

• 数据存储与冗灾

制定数据存储、数据冗灾策略，评估数据存储的安全性，保证数据存储的完整性、可靠性；制定数据存储事件处理预案。

  (b)    媒介安全性管理和维护

• 制定媒介管理、权限策略，制定媒介泄露的处理策略，明确责任，保证数据保管的安全。

      保证系统运行的安全。系统运行安全包括风险评估、安全策略、安全机制、安全级别、病毒防护、补丁管理等。定期检查和评估可能的安全隐患、缺陷和威胁，制定安全恢复预案。

  (a)    风险评估

      对系统的安全威胁、脆弱性、漏洞进行评估，对安全管理进行评估，制定风险应对策略和风险处理机制，及时消除或弱化风险，并将残余风险控制在可控范围内。

  (b)    安全策略

      制定基础平台、数据、应用软件、事件管理等的信息安全策略，实行信息安全教育，明确责任，采取相应的安全措施，实施安全策略的综合管理。

  (c)    安全机制

      定义不同的安全机制，包括加密机制、访问控制机制、身份认证机制、数据完整性机制等，避免安全威胁和隐患。

  (d)    病毒防护

      制定病毒防护和恢复策略，定期评估病毒影响，采取相应的病毒防护措施；制定病毒事件处理预案。

性能优化服务包括：系统平台性能评估、应用系统性能评估、数据存储和通信安全评估、系统整合安全性能评估、系统安全平台性能评估、业务整合等服务内容。

      评估系统整体架构的合理性、安全性、可靠性、可扩展性，以及系统健壮性评估等。

      评估支撑软件、应用软件及其它应用系统性能的安全性、可靠性、可用性，和功能缺陷等。

      评估数据的完整性、保密性、不可抵赖性；数据通信的安全策略；访问控制策略，以及安全隐患评估、数据交互安全性评估等。

      风险评估及应对策略、系统脆弱性检测、非传统安全隐患评估及应对策略等。

      评估安全防护体系架构的合理性、安全防护体系自身的安全性、可靠性、可用性及存在的风险；安全管理体系的合理性、可用性等。

      评估用户的业务系统与信息技术整合的现状和改进措施。

增值服务包括：规划管理、可用性管理、核心应用管理、安全管理、系统运营策略和应用拓展等服务内容。

主要包括：

• 信息系统总体发展架构；
• 信息系统中长期建设；
• 应用、发展规划；
• 资源整合和规划；
• IT治理模式；
• IT服务规划；
• 标准建设；

优化、设计、提高系统基础架构（包括硬件基础平台、系统平台、安全平台、数据管理平台等）的可用性、可靠性，降低系统TCO值。

系统中业务需求模块、业务功能的应用、部署、管理。

系统安全的深层分析；安全防护体系、安全管理体系的优化、设计等。

分析系统需求影响和运营效能，制定获得最大效能的系统运营策略、分析系统潜在的增值服务的可能性。

为何选择星畅？

• 星畅基础平台 - 对使用人员、开发人员、管理人员友好，易使用、易维护、易管理，投资回报率高；
• 星畅基础平台 - 采用Java技术，支持任何操作系统，兼容性好，扩展型高，安全性好；
• 星畅科技 - 拥有丰富的相关客户成功案例，资深的项目团队；完善的服务体系；