安全规划概述
信息安全规划主要遵循网络安全法、国家等级保护、ISO27000等标准,同时遵循中石油统一的信息安全管理规定,根据企业用户的当前情况及未来业务发展方向,基于国家、集团公司对企业信息安全提出的基本要求,从安全管理、风险控制、技术防护等方面入手,借鉴先进可行的管理理念,采用相应技术手段,为企业初步规划全面、完整、有效的信息安全保障体系
安全规划框架
客户收益
建立科学的信息
安全组织
建立健全完善的信息安全管理组织,为企业信息安全提供首要人员和组织保障。
形成全面的信息安全
管理制度与标准
形成一整套在管理、控制、技术等方面制度化、标准化的文件。
形成完善信息安全风险管理流程
使企业安全管理从“无序、零散、被动”的风险补救行为转变为“系统、科学、连贯、主动”的风险驾驭状态。
全面提升信息安全基础设施的安全性能
提升物理环境、网络安全、主机安全、应用系统、用户终端等方面的安全性能。
服务内容
信息安全风险管理,是通过信息安全组织管理、风险管理、制度管理、监督检查、人员信息安全控制、第三方访问安全控制,系统建设信息安全控制,系统运维信息安全控制几大方面进行网络安全规划,保证企业的网络安全
安全技术, 是通过物理安全、网络架构、网络设备、主机安全、应用安全、终端安全几大方面进行技术检查,规划设计来保证企业的网络安全。
典型案例
承担了多家单位的网络安全规划方案
蒙特卡罗游戏入口承担了多家单位的网络安全规划设计方案等规划类项目,从客户核心业务、核心价值出发,根据客户的发展战略,综合国际国内标准、政策要求和实践优化经验,通过风险评估等方式提取客户的安全需求,对相应的安全保障目标、任务、措施和步骤进行规划,并为客户提供了未来3-5年的安全建设规划。