信息技术服务
● 管理咨询
博文德战略咨询与客户紧密合作,攻坚复杂的管理问题。通过广泛的行业知识和洞察力,结合我们在企业战略、技术攻略和专业战略的能力,我们帮助客户制定有效的业务规划,执行战略落地,实现价值。在市场环境持续波动、行业界限日渐模糊的新常态中,企业组织需要深刻的行业和市场洞察来制定发展战略,在不确定性中保持业务模式的可持续性和盈利性;首席高管也需要完善的专业能力,提升业务管理、公司治理和企业组织的绩效,提高组织的灵动性和竞争力。
博文德管理咨询服务包括:
企业战略:包括行业战略、跨行业的并购战略以及可持续性服务和数字战略。
技术战略:包括IT 战略,以及企业架构和应用战略。
业务战略:包括CFO& 企业价值、运营、销售和客户服务,以及人才和组织。
博文德管理咨询融汇企业战略、技术战略和业务战略为一体。我们广泛的行业经验、渊博的企业管理专业知识和深厚的技术功底使我们自然成为很多企业组织的合作伙伴,帮助他们制定战略,将理念落地为行动,解决问题,产生效果。当企业面临诸如增长和创新、竞争力、新运营模式、人才与领导力、数字化转型等问题,博文德管理咨询都能筹谋措策。
● 信息技术
移动应用
移动革命正在改变企业和客户、合作伙伴、还有员工进行互动的方式。每位用户都希望在自己选择的设备上获得越来越多新颖和无缝的用户体验。博文德把现成的移动方案和订制的技术服务综合起来,帮助企业将流程、系统、和应用程序融入和迁移到移动生态系统之中。
博文德的优势:用户至上-我们的移动开发策略以应用和用户为中心,始终以最终用户至上的原则来优化用户体验;完整的解决方案-我们的移动解决方案提供全方位的服务,从创建一个移动愿景和战略开始,到建立一个执行路线图,到最终实现一个端对端的移动平台解决方案;驱动价值-博文德移动开发解决方案帮助客户降低运营成本,同时发现新的商业机会。
大数据
博文德为企业提供大数据专业服务及创新性的解决方案,驱动数据价值从传统业务支持向推进商业决策的业务模式转型。从对数据的智能分析中,我们可以帮助客户确定他们应重点关注的业务,挖掘核心价值,实现利益最大化,并针对具体业务系统设计开发定制化的解决方案。博文德的战略咨询和核心技术能力可以帮助客户从源头上获取结构化和非结构化数据,并将其转换成专业深入的价值洞察系统,快速捕捉市场机遇,促进收入增长。
博文德的优势:利于决策-我们的大数据解决方案利用先进的可视化分析工具,清晰显示趋势和分析,确保快速和有效的决策进程;行业领域的专业知识-在能源行业、制造业、银行和金融等行业上拥有成熟的,最好的解决方案、技术和流程知识;卓越往绩-在大数据咨询、设计、开发和维护经验上逾8 年的资深经验。
应用系统实施
在设计、实施和支持财富500 强企业所使用的大型企业应用系统方面,博文德拥有多年的丰富经验。我们与SAP、Oracle 和Neptune 等公司广泛合作,为客户量身定制全套解决方案,包括建设、管理、维护和升级,涵盖企业需求的各个方面(ERP、CRM、供应链、BI)。我们的目标是为客户提供创新、无缝的定制化实施和服务,以高性价比的解决方案产出持续、稳定的成果。
我们能够提供:完整的系统集成-企业内部应用集成、企业间系统集成;合作伙伴解决方案-SAP ERP、SAP CRM、SAP BPC、Oracle ERP、Oracle EBS、Neptune、Hyperion;世界一流的套装软件解决方案评估-选择和实施、业务分析、培训实施、版本升级。
● 安全咨询
安全咨询服务产品是安全服务产品中最重要的一环,其技术含量非常高,涉及的技术 较广,从宏观到微观,如安全体系建设,具体技术如网络、系统、数据库的安全。
依赖我们丰富的经验和业界成熟的安全标准,提出一套安全方案和相应的交付物,确 保用户信息系统实现相应的安全目标。
产品说明:
博文德安全咨询服务产品分为六个部分
|
服务名称 |
服务产品 |
|
安全咨询服务 |
资产登记 |
|
现状调研 |
|
|
渗透压力测试 |
|
|
风险评估 |
|
|
方案设计 |
|
|
安全审计 |
资产登记
● 产品概述
资产登记是确定用户需要进行安全服务的范围,对登记造册的资产进行重要级别的评 估,以便服务过程中,不影响其他部分的正常运营,同时资产登记的结果是用户进行资产 管理的依据。
● 产品说明
|
序号 |
产品组件 |
内容描述 |
|
1 |
数据资产登记 |
以物理或电子的方式记录的数据,包括文件资料、电子数据 |
|
2 |
软件资产登记 |
组织安装使用的各种软件,包括系统软件、应用软件、工具软件等 |
|
3 |
实物资产登记 |
业务相关的IT物理设备或使用的硬件设施,包括主机、存储、网络、安全设备、终端、可移动设备及移动存储介质等 |
|
4 |
人员资产登记 |
使用、操作和支持数据资产、软件资产和实物资产的人员 |
|
5 |
服务资产登记 |
购买方式获取或者需要支持部门特别提供的、能够对其他已识别资 产的操作起支持作用的服务。包括产品技术支持、运行维护服务等 |
|
6 |
其他资产登记 |
除已识别的信息资产以外,为业务提供支持的其他无形资产。如标准合规、安全体系 |
现状调研
● 产品概述
现状调研是通过问卷调查、现场访谈等方式,其本质是了解熟悉用户信息系统状况。
● 产品说明
|
序号 |
产品组件 |
内容描述 |
|
1 |
问卷调研 |
问卷调研是安全专家利用事先设计的调查问卷,组织用户信息主 管、维护人员一起,对信息系统的现状进行了解 |
|
2 |
工具调研 |
工具调研是利用工具软件,调查用户信息系统现状 |
|
3 |
现场访谈 |
现场访谈是安全专家组织用户信息主管和维护人员等相关人员, 按照访谈的流程,了解用户信息系统现状 |
渗透压力测试
● 产品概述
渗透压力测试是经过用户授权的高级安全检测行为,是在实际信息系统环境中,由测 试人员模拟黑客攻击的手法和技巧,在可控的范围内,对用户信息系统发动攻击,用以检 测信息系统是否存在安全漏洞。 渗透压力测试可以精确反映出用户信息系统所面临的安全风险,充分暴露和发掘潜在 的漏洞,找出安全缺陷。
● 产品说明
|
序号 |
产品组件 |
内容描述 |
|
1 |
网络渗透压力测试 |
利用工具和人工的方式对网络设备进行渗透压力测试, 有别于传统安全厂商,融合各厂商优势产品,博文德 可以提供网络线路的压力测试等服务 |
|
2 |
系统渗透压力测试 |
利用工具和人工的方式对服务器进行渗透压力测试 |
|
3 |
数据库渗透压力测试 |
利用工具和人工的方式对数据库系统进行渗透压力测试 |
|
4 |
社会工程学渗透测试 |
模拟黑客利用社会工程学方法进行的渗透测试 |
风险评估
● 产品概述 风险评估是确定信息系统资产的安全威胁和脆弱性、估计可能由此造成的损失或影响 的过程,进行风险评估和提出安全需求是制定安全策略的依据。
● 产品说明
|
序号 |
产品组件 |
内容描述 |
|
1 |
物理风险评估 |
对用户机房安全设施、制度,如防火、防盗等情 况进行风险评估 |
|
2 |
网络风险评估 |
对信息系统网络部分进行风险评估,包括路由 器、交换机、安全设备等 |
|
3 |
系统风险评估 |
对信息系统主机和系统部分进行风险评估 |
|
4 |
安全流程风险评估 |
对用户的安全流程进行风险评估,是否符合相应 安全标准,是否存在安全风险 |
|
5 |
数据库风险评估 |
对数据库进行风险评估,该部分是信息系统最重 要的部分,评估是否存在安全威胁 |
|
6 |
社会工程学风险评估 |
评估用户社会工程学方面是否存在安全风险 |
方案设计
● 产品概述 安全咨询服务方案设计有别于售后的实施方案设计,是根据用户信息系统现状,从用 户的安全体系建设一直到具体的安全技术,提出整体的、宏观的安全设计方案。
● 产品说明
|
序号 |
产品组件 |
内容描述 |
|
1 |
建立安全体系架构 |
从宏观角度设计用户安全体系框架,提出解决方案 |
|
2 |
物理安全方案设计 |
对用户机房防火、防盗、准入制度等进行设计 |
|
3 |
网络安全方案设计 |
针对路由器、交换机、安全设备的安全策略等进行设计 |
|
4 |
系统安全方案设计 |
对操作系统的安全策略等进行设计 |
|
5 |
数据库安全方案设计 |
对数据库的调用关系,安全防护措施等进行设计 |
|
6 |
安全流程方案设计 |
对用户的安全流程进行设计 |
安全审计
● 产品概述 安全审计是审计用户的IT资产,如网络、数据库、系统、流程,检查安全策略与风险 控制措施的有效性,识别用户的风险控制能力,综合评定合规性,确认安全风险是否得到 有效控制,最终形成安全审计报告和安全建议。
● 产品说明
|
序号 |
产品组件 |
内容描述 |
|
1 |
物理安全审计 |
采用人工和工具的方式,进行安全审计,确保物理资产经过安 全审计后,明确是否还存在安全风险,是否有效控制了安全风 险,减少发生安全事件的概率 |
|
2 |
网络安全审计 |
利用人工和工具方式,对网络设备进行安全审计的过程,包括 路由器、交换机等设备,确保网络设备有效控制风险,不发生 重大安全事件 |
|
3 |
系统安全审计 |
针对不同的操作系统,结合丰富的安全项目经验,对操作系统 的隐患和风险进行审计,确保用户的操作系统业务连续性。 |
|
4 |
数据库安全审计 |
针对用户业务数据库系统进行的审计,检查数据库系统是否有 效控制了安全风险。 |
|
5 |
安全策略流程审计 |
根据ISO17799等多个标准的相关要求对安全策略、安全制度、 安全流程进行审计,提供改进建议,建立信息安全的“统一” 策略管理机制,实现真正意义上的安全“统一”管理。 |
|
6 |
社会工程学审计 |
审计社会工程学部分是否有效控制了安全风险 |
● 企业运营
博文德拥有一只专业的技术团队为各行业的客户提供企业运营服务,包括:业界领先的业务流程外包服务和信息系统运维服务等。
业务流程外包服务:
我们将战略咨询实践中所积累的行业与职能经验、最新的技术创新,如移动技术、云计算及软件即服务,与业务流程外包服务相整合,能够为客户提供深入洞察,制定独特的行业性平台和解决方案;并能帮助其进行业务运营转型,降低运营成本,优化运营效率,提高质量与用户满意度,加快产品投入市场的速度。我们为各行业的客户提供特定功能的外包服务,包括跨行业的财务和会计业务流程外包、人力资源业务流程外包以及培训业务流程外包服务。
具体服务包括:
1、财务和会计业务流程外包
2、人力资源业务流程外包
3、培训业务流程外包
4、采购业务流程外包
5、供应链业务流程外包
6、工程业务流程外包
信息系统运维服务:
博文德拥有丰富的维护保障服务经验,使我们对专业化的第三方服务有较为深刻的理解和感受。博文德在运维服务的优势如下:
专业化的技术力量:公司拥有一支精通网络、硬件、操作系统、中间件和数据库等的技术团队,为信息系统运行环境的运行管控、配置变更、缺陷管理、性能调优和安全保障等提供服务;
丰富的业务运维经验:公司在财务、物资、工程、人资等各个业务领域拥有服务的业务经验,为客户提供全方位的业务支持;
安全风险管理服务: 拥有一套完整的安全管理解决方案,为企业提供设备及环境的实时监控、信息系统安全检查以及行之有效的安全防护措施; 及时的响应能力:7×24 小时系统维护/ 管理和缺陷管理支持。
Copyright 博文德能源集团有限公司 Bowende All Rights Reserved ©2005-2023
地址:北京市西城区广安门外大街168号 邮编:100055 邮箱:bowende@bowende.com
博文德官方微信
博文德官方微博
