安全规划概述
信息安全规划主要遵循网络安全法、国家等级保护、ISO27000等标准,同时遵循中石油统一的信息安全管理规定,根据企业用户的当前情况及未来业务发展方向,基于国家、集团公司对企业信息安全提出的基本要求,从安全管理、风险控制、技术防护等方面入手,借鉴先进可行的管理理念,采用相应技术手段,为企业初步规划全面、完整、有效的信息安全保障体系
安全规划框架
客户收益
建立科学的信息
安全组织
建立健全完善的信息安全管理组织,为企业信息安全提供首要人员和组织保障。
形成全面的信息安全
管理制度与标准
形成一整套在管理、控制、技术等方面制度化、标准化的文件。
形成完善信息安全风险管理流程
使企业安全管理从“无序、零散、被动”的风险补救行为转变为“系统、科学、连贯、主动”的风险驾驭状态。
全面提升信息安全基础设施的安全性能
提升物理环境、网络安全、主机安全、应用系统、用户终端等方面的安全性能。
服务内容
信息安全风险管理,是通过信息安全组织管理、风险管理、制度管理、监督检查、人员信息安全控制、第三方访问安全控制,系统建设信息安全控制,系统运维信息安全控制几大方面进行网络安全规划,保证企业的网络安全
安全技术, 是通过物理安全、网络架构、网络设备、主机安全、应用安全、终端安全几大方面进行技术检查,规划设计来保证企业的网络安全。
典型案例
承担了多家单位的网络安全规划方案
昆仑数智承担了多家单位的网络安全规划设计方案等规划类项目,从客户核心业务、核心价值出发,根据客户的发展战略,综合国际国内标准、政策要求和实践优化经验,通过风险评估等方式提取客户的安全需求,对相应的安全保障目标、任务、措施和步骤进行规划,并为客户提供了未来3-5年的安全建设规划。
