按照相關(guān)政策標準對信息系統(tǒng)進行整體的安全規(guī)劃,出具相關(guān)的規(guī)劃建議書包括解決方案以及相關(guān)的流程制度,以便知道信息系統(tǒng)進行相應(yīng)的規(guī)劃設(shè)計、系統(tǒng)建設(shè)、系統(tǒng)運行、系統(tǒng)維護等。
1.服務(wù)內(nèi)容
等級保護咨詢規(guī)劃
提供等級保護相關(guān)標準解讀、信息系統(tǒng)等級保護整體規(guī)劃及整改設(shè)計內(nèi)容咨詢規(guī)劃工作。
安全合規(guī)咨詢規(guī)劃
針對安全合規(guī)性標準和內(nèi)容進行解讀,并提供安全合規(guī)操作指導(dǎo)以便滿足安全合規(guī)檢查需求。
管理體系咨詢規(guī)劃
根據(jù)客戶信息系統(tǒng)現(xiàn)狀,參考等級保護和ISO27001、ISO22301標準等,制定相關(guān)的管理框架、制度及流程,保障系統(tǒng)安全可靠運行。
2.服務(wù)流程
需求調(diào)研:采用人工訪談和現(xiàn)場調(diào)研的方式獲取信息系統(tǒng)相關(guān)管理制度流程等。
編寫規(guī)劃:根據(jù)獲取的信息編寫信息系統(tǒng)安全規(guī)劃建議書,方案包括參考的相關(guān)標準、采用的技術(shù)線路以及信息安全規(guī)劃總體設(shè)計以及具體實現(xiàn)等內(nèi)容。
規(guī)劃宣貫:提交信息系統(tǒng)安全規(guī)劃并對安全規(guī)劃內(nèi)容,組織相關(guān)的部門進行內(nèi)容宣貫,包括規(guī)劃具體內(nèi)容以及如何組織實施等。
規(guī)劃執(zhí)行:按照規(guī)劃宣貫要求對規(guī)劃進行執(zhí)行,組織相關(guān)會議,制定規(guī)劃落實計劃和落實方案推動規(guī)劃執(zhí)行。