规（guī）划咨询服务

一、安全（quán）规划

 

随着（zhe）社会信息化程度越来（lái）越高，企业（yè）的生存和（hé）发展越来越依赖（lài）于多方面的信息技术（shù）以及对信息（xī）安全整体（tǐ）规（guī）划。信（xìn）息安全规划涉及整体安全规（guī）划、安全域设计、安全（quán）架构设计等（děng）多方面（miàn）领域。多宝网页版和卓网信息（xī）基于（yú）多年的安全规划管理实践，从安全技术体（tǐ）系（xì）和（hé）安全管理体（tǐ）系对安全规划的（de）内容进行合理扩（kuò）充，提（tí）出（chū）了一套适应（yīng）各行业的安（ān）全规划方案。

图1 信息安全规划图

1. 整（zhěng）体安全规划

卓（zhuó）网信息将依据用（yòng）户现有的（de）安全（quán）现状，主要（yào）从（cóng）安全（quán）技术方面和安全管（guǎn）理（lǐ）方面（miàn）提供（gòng）整体安全规划方案。安全技术（shù）体（tǐ）系是以安全策略为指导，从物理和通信安全（quán）防护，网络安（ān）全防（fáng）护，主机系统安全（quán）防护，应（yīng）用安全防护等多个层次出发，立（lì）足（zú）于现（xiàn）有的成熟安全（quán）技术和安全机制（zhì），建立起的一个各个部分相互协同的完整的安全技术（shù）防护体系。安全（quán）管理体系的建立是在安全策略为指导（dǎo）的基础（chǔ）之上，充（chōng）分（fèn）参（cān）考和借鉴国（guó）际信（xìn）息安全管理的（de）相关标（biāo）准，从多个维度建立一套完整的（de）信息安全（quán）管理体系。

2. 安全域设计

多宝网页版和卓网信（xìn）息将根据应用（yòng）系统（tǒng）、客（kè）户对象、数据敏感程度等为用（yòng）户提供（gòng）安全域设计方案。根据《信息保障技术框架》（IATF）的标（biāo）准，将信（xìn）息（xī）系（xì）统划（huá）分为四个根级节点域：边界（jiè）接入域（yù）、计算环境域、网络基础（chǔ）设施域和支（zhī）撑性设施（shī）域（yù）。

图2 IATF框（kuàng）架图

3. 安全框架（jià）设计（jì）

对安全（quán）的（de）需求是任何单一安全技术（shù）都无法解决的，应当选择适合的安全（quán）体系结构模型（xíng），信息和网络安全保障体系由安全服务、协议层次和系统（tǒng）单元（yuán）三个（gè）层面（miàn）组成，且每个层面都包（bāo）含安全管理的内容。

图（tú）3 安全（quán）体系结构技术模型（xíng）示意图

二、咨询（xún）服务

信息安全（quán）等级保护制度是（shì）国家在国（guó）民经济和社会信息（xī）化的（de）发展过程中（zhōng），提高信息安全保障能力（lì）和（hé）水平，维护国家安全、社会稳定和公共利益，保（bǎo）障和促进信（xìn）息化建（jiàn）设健康发（fā）展的一项基本制度。多宝网页版和卓网信息根据国家相关政策要（yào）求，提炼并（bìng）总结全面的等级（jí）保护建设模（mó）型，强调等级保（bǎo）护（hù）建设的三个（gè）重点（diǎn），包括定级、建设整改（gǎi）以及等级测评，为客户（hù）构建覆盖（gài）全面、突出重点、节约成本、符合实（shí）际的（de）等级化安全保障体系，为客户的业务活动（dòng）提供充分的保障。根据等级保护实施（shī）指南（nán）给出的等级保护周期，多宝网页版和卓网信息（xī）提供覆盖等（děng）级（jí）保护工作各阶段的安全服务（wù）。

此外根（gēn）据国家、地方（fāng）、行业的等级保护相（xiàng）关政策和标（biāo）准（zhǔn）要（yào）求，结合客户信（xìn）息系统具体情（qíng）况（kuàng），多宝网页版和卓网信息还为政府行（háng）业、金融行业、企业等行（háng）业提供等（děng）级保护（hù）合规咨询服（fú）务。通过等级（jí）保（bǎo）护差（chà）距分析，协（xié）助客户发现信息系统的安（ān）全现状与需（xū）要（yào）达到的安全（quán）等级或目标（biāo）的差异，配合客（kè）户完成信息系统的定级、备案和整改（gǎi）等工作，加强和完善客户在管理和（hé）技（jì）术方（fāng）面（miàn）的安全保障能力。

图4 等（děng）级保护（hù）建设流程