一、安全體系設計服務

服務內容

安全管理體系設計：優化信息安全決策過程及主要職責的架構，并通過這個架構使政企安全管理體系能夠更好地支持政企的業務發展，包含：

? 優化安全管理決策支持體系；

? 完善安全策略體系，明確制定信息安全管理的策略、制度和流程；

? 完善信息安全組織架構體系。

安全技術體系設計：明確支撐政企業務所需的安全系統的技術架構、服務、機制等。包含：

? 識別安全現狀和設計安全技術架構體系

? 設計安全技術解決方案，建立覆蓋物理環境、虛擬化、網絡、主機和終端、應用和數據技術架構層次的信息安全技術體系。

安全運維體系設計：結合業務運作、政企管理方面的要求，實現政企全生命周期安全運行控制的規范化和流程化，支持信息安全治理目標。包含：

? 明確安全運維和IT運維之間的關系，明確安全運維的控制要求；

? 設計安全運維架構、運維流程和責任界面。

適用場景

? 需要通過體系化安全咨詢服務提升政企客戶3~5年安全規劃能力，為后續安全建設及安全投資提供指導。

客戶收益

? 通過系統化安全體系規劃，幫助客戶統籌安全技術、安全管理、安全運維的設計，有序開展安全建設，合理平衡數字化轉型過程中信息安全風險與安全資金投入關系，整體提升安全保障水平。

二、網絡安全等級保護系統建設（不含測評服務）

服務內容

依據“等級保護2.0”要求及客戶自身IT安全需求，協助客戶完成云平臺、大數據平臺或業務系統的系統定級、差距分析、規劃設計、基線加固、安全管理整改、等保輔助測評等服務。

適用場景

? 客戶不了解等保2.0如何落地，需要開展網絡平臺及業務系統安全建設；

? 需要通過專業等級保護咨詢服務，滿足政企客戶云平臺、大數據平臺或業務系統的等級保護安全合規要求及方案落地；

? 需要通過等保2.0進行自檢來識別現網信息安全風險；

? 基于外部監管要求出具等保2.0差距分析評估報告，并為如何改進尋求幫助及建議。

客戶收益

滿足“等級保護2.0”合規要求及自身安全需求，協助通過第三方測評、降低安全合規風險。