规划咨询（xún）服务

一、安（ān）全规划

 

随着社会信息化程度越来越高，企业的生（shēng）存和发展越来越依赖（lài）于（yú）多方面的信息技术以及对信息安全整体规（guī）划。信息安全规划涉（shè）及整体安全规划、安全域（yù）设计、安（ān）全架构设计等多方面领域（yù）。游艇会和卓网（wǎng）信息（xī）基（jī）于多年的安全规划管理实（shí）践，从安全技术体系和安全（quán）管理体系对（duì）安全规划的内容进行（háng）合理扩充，提出了一套适应各行业的安全规（guī）划方案。

图1 信息（xī）安全规（guī）划图

1. 整体安全规划

游艇会和卓网信息将（jiāng）依据用户现有的安全（quán）现状，主要从安全（quán）技术方面和（hé）安全（quán）管（guǎn）理方面提供（gòng）整体安全规（guī）划方案（àn）。安全技术体系是以安全策略为指（zhǐ）导，从物理和通信安全防护，网络安全防护，主机系统（tǒng）安全防护（hù），应用安全防（fáng）护等多个层次出发，立足于现有的成熟安全技术和安全（quán）机（jī）制，建立起的一个各个部（bù）分相（xiàng）互协同（tóng）的完整的安全技（jì）术防护体系。安全管理体系的建立（lì）是在安全策略为指导的（de）基础之上，充分参考和借鉴国（guó）际信息安全（quán）管理的相关标准，从多个维度建立（lì）一套（tào）完整的信息安全管理（lǐ）体（tǐ）系。

2. 安（ān）全（quán）域（yù）设计

游艇会和卓网（wǎng）信息将根据应用系统、客（kè）户（hù）对象、数据敏感程度等为用（yòng）户提（tí）供安全域设（shè）计方（fāng）案。根据《信息保（bǎo）障技（jì）术框架》（IATF）的标准（zhǔn），将信息系（xì）统划（huá）分为四个根级节（jiē）点（diǎn）域：边界接入域（yù）、计算环境域、网络基础设（shè）施域和支撑（chēng）性设（shè）施域（yù）。

图2 IATF框架图

3. 安全框架设计

对安全（quán）的需求是任何单一安（ān）全技（jì）术都无法（fǎ）解决的，应当选（xuǎn）择（zé）适合的（de）安全体系结（jié）构模（mó）型，信息和（hé）网络安全保（bǎo）障体系（xì）由安（ān）全服务、协议层次和系统单元三个层面组成，且每个层面都包含安全管理的内容。

图3 安全体（tǐ）系结（jié）构技术模型示意图

二、咨询服务

信息安全等级保护制度是（shì）国家在国民经济和社（shè）会信息化的发展过（guò）程中，提高（gāo）信息（xī）安（ān）全保障能力和水平，维护国家安全、社会稳定和（hé）公共利（lì）益，保障和促进（jìn）信息化建设健康发（fā）展的一项基本制（zhì）度。游艇会和卓网信息根据国家（jiā）相关（guān）政策要求，提炼并总结（jié）全（quán）面的等（děng）级保护建设模型（xíng），强（qiáng）调（diào）等级（jí）保护（hù）建（jiàn）设的三个重点，包括定级、建设整改（gǎi）以及（jí）等级测评（píng），为（wéi）客户（hù）构建覆盖（gài）全面、突出（chū）重点、节（jiē）约成（chéng）本、符合实际的（de）等级（jí）化安全保障（zhàng）体系，为客户的业（yè）务（wù）活动（dòng）提（tí）供充分的保障。根据等级保护实（shí）施指南给出（chū）的等级保护周期，游艇会和卓网信息提供覆盖等级保护工作各阶段的安全服务（wù）。

此外根据国家、地方、行业的等（děng）级（jí）保护相（xiàng）关政策和标（biāo）准要求，结合（hé）客（kè）户信息系统具体情况，游艇会和卓网信（xìn）息还为政府行业、金融行（háng）业（yè）、企业等行业提供等级保护合（hé）规咨询服（fú）务。通过等级保（bǎo）护差（chà）距分析，协助客户发现信（xìn）息系统的安全现状与需（xū）要（yào）达到的（de）安全等级（jí）或目标（biāo）的差异，配合客（kè）户完成信息（xī）系统的定（dìng）级、备（bèi）案和整（zhěng）改等（děng）工（gōng）作（zuò），加（jiā）强和完善客户在管理和技（jì）术方面的安（ān）全保障能力。

图4 等级保护建设流程