目前，国内企业中ISO27001" target="_blank" class="relatedlink">信息安全建设多处在较初级的阶段，缺乏信息安全的合理规划，也普遍缺乏相应的安全管理机制，这些问题受到整体管理水平和信息化水平的限制，在短期内很难根本改变。国内的信息安全服务商也纷纷提出了自己的安全服务体系，一般都包括信息安全评估、加固、运维、教育、风险管理等。这些西方背景的先进的理念在吸引用户的同时，给用户造成了很大的迷茫，很多用户购买安全服务的直接动机是应付当前的安全事件、满足管理层的意志或减轻来自内外的舆论压力，服务形式内容和现实需求之间存在较大落差。

       ITSM (IT Service Management，IT服务管理 )，它是一套帮助企业对IT系统的规划、研发、实施和运营进行有效管理的高质量方法。它结合了高质量服务不可缺少的流程、人员和技术三大要素，是一套面向过程、以客户为中心的规范的管理方法，它通过集成IT服务和业务，协助企业提高其IT服务提供和支持能力。

思步科技提供信息安全与IT服务相关的咨询服务，涵盖以下几个重点内容，如下图所示：

l  信息安全(ISMS/ISO27001): 整体覆盖了企业运营的各个环节，即物理和环境安全、通信和操作管理、访问控制、系统采集、开发和维护、信息安全事故管理、业务连续性管理等。

Ø  企业信息安全策略

Ø  企业信息安全资产和风险识别

Ø  企业信息安全资产和风险控制

Ø  企业信息安全资产和风险审计和优化

l  IT服务(ITSM/ISO20000):思步科技具备了多家高科技及制造业的ITSM实施经验，通过IT服务的推行，使得企业具备更多的管理手段，并能持续地改进；改进服务交付的能力，为关键业务服务提供稳定的、高质量的、低成本的可靠服务；采纳最佳实践，提高组织内部服务水平，以及服务级别的持续保持，减少服务交付中的时间成本，提高人员利用率，改善激励，降低人员流失。内容涵盖：

Ø  企业IT服务规划

Ø  服务管理(Service manage)

Ø  IT基础架构(ITIL)

Ø  应用管理(Application manage)

Ø  安全管理（Security manage）

 已同步至 思步科技的微博