按照相關(guān)政策標(biāo)準(zhǔn)對信息系統(tǒng)進(jìn)行整體的安全規(guī)劃,出具相關(guān)的規(guī)劃建議書包括解決方案以及相關(guān)的流程制度,以便知道信息系統(tǒng)進(jìn)行相應(yīng)的規(guī)劃設(shè)計(jì)、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)行、系統(tǒng)維護(hù)等。
1.服務(wù)內(nèi)容
等級保護(hù)咨詢規(guī)劃
提供等級保護(hù)相關(guān)標(biāo)準(zhǔn)解讀、信息系統(tǒng)等級保護(hù)整體規(guī)劃及整改設(shè)計(jì)內(nèi)容咨詢規(guī)劃工作。
安全合規(guī)咨詢規(guī)劃
針對安全合規(guī)性標(biāo)準(zhǔn)和內(nèi)容進(jìn)行解讀,并提供安全合規(guī)操作指導(dǎo)以便滿足安全合規(guī)檢查需求。
管理體系咨詢規(guī)劃
根據(jù)客戶信息系統(tǒng)現(xiàn)狀,參考等級保護(hù)和ISO27001、ISO22301標(biāo)準(zhǔn)等,制定相關(guān)的管理框架、制度及流程,保障系統(tǒng)安全可靠運(yùn)行。
2.服務(wù)流程
需求調(diào)研:采用人工訪談和現(xiàn)場調(diào)研的方式獲取信息系統(tǒng)相關(guān)管理制度流程等。
編寫規(guī)劃:根據(jù)獲取的信息編寫信息系統(tǒng)安全規(guī)劃建議書,方案包括參考的相關(guān)標(biāo)準(zhǔn)、采用的技術(shù)線路以及信息安全規(guī)劃總體設(shè)計(jì)以及具體實(shí)現(xiàn)等內(nèi)容。
規(guī)劃宣貫:提交信息系統(tǒng)安全規(guī)劃并對安全規(guī)劃內(nèi)容,組織相關(guān)的部門進(jìn)行內(nèi)容宣貫,包括規(guī)劃具體內(nèi)容以及如何組織實(shí)施等。
規(guī)劃執(zhí)行:按照規(guī)劃宣貫要求對規(guī)劃進(jìn)行執(zhí)行,組織相關(guān)會議,制定規(guī)劃落實(shí)計(jì)劃和落實(shí)方案推動規(guī)劃執(zhí)行。