客户需求

• 符合国家“等级保护”、“积极预防、及时发现、快速反应、确保恢复”的政策；
• 统一信息安全规划和建设，形成信息安全体系化技术和管理措施；
• 评估和分析现有的安全现状，全面解决客户的信息安全问题。

解决方法

根据客户需求，在咨询、评估和设计的过程中，主要涉及以下工作内容：

• 全面进行安全风险评估，得到安全现状；
• 分析业务和资产的重要性，确定安全保护等级；
• 基于业务和资产进行安全框架设计，并完善框架中各部分安全控制要求；
• 制定安全管理、运作相关的策略；
• 设计安全技术相关的解决方案；
• 明确搭建安全体系的步调、投资额度和必要性的规划。

体系逻辑

安全体系在设计过程中，主要涉及以下几个要素：

• 业务和资产：服务器、终端、网络、数据、应用等；
• 安全体系框架：管理、运作、技术；
• 安全措施：安全框架下的安全功能和安全保障；
• 安全目标：与业务战略和方向保持一致的愿景和目标。

• 资产为“地基”：规范化基础设施建设，奠定体系基础；
•  体系框架为“架构”：做好整体设计，适应安全建设；
• 安全措施为“墙体”：加强安全措施，提高保障能力；
• 安全目标为“屋顶”：实现目标，健全体系。

客户收益

• 明确业务和系统安全现状；
• 提升业务和系统的信息安全管理和技术保障能力；
• 促进业务和系统安全、稳定运行；
• 强化信息安全内部控制和考核；
• 规范信息安全工作，保障企业发展战略目标的实现。