1. 中文
          Home Market
          Market

          一.信息安全規劃

          二.市場需求

          隨着國家《網絡安全法》和國內一系列法律法規的發佈,金融、電力、能源等重要行業監管的加強,以及機構業務拓展越來越依託於信息系統,機構迫切需要進行能夠滿足業界最佳實踐和符合法規要求的信息安全建設,提升機構信息安全應對和處置能力,建立完善的信息安全保障機制。但是目前國內機構普遍不瞭解自身面臨的信息安全風險全貌,管理層不清楚信息安全建設效果,不確定投入資源和建設路徑。因此,需要對信息安全管理和技術建設提出總體框架和設計規劃,爲科學決策提供建設性意見和依據。

          二.服務內容

          第一階段:信息安全現狀與需求調研,通過訪談和技術性檢查,執行最佳實踐標準,對信息安全現狀進行差距分析,梳理信息安全管理和技術管控薄弱環節。實施風險評估,評價信息安全風險,制定風險評估整改方案。對信息安全業務需求進行調研,識別期望達到的信息安全目標。

          第二階段:制定信息安全戰略與總體架構,設計與IT規劃相一致的信息安全藍圖架構。信息安全戰略將定義未來三至五年可執行的願景以及原則和方向,信息安全架構制定機構管控領域和內容框架,該架構將被用於制定信息安全建設規劃,從人、流程、工具等層面設計相關信息安全任務。

          第三階段:制定信息安全規劃具體措施,提出未來三至五年的運行支撐建設總體規劃,定義保障改進項目羣,進行項目投入產出分析,定義保障能力演進路線,制定項目建設時間計劃。

          三.服務交付