随着企业信息化水平的快速提升，信息系统的安全稳定运行，信息资产的安全保护将直接影响大型企业的生产、经营和管理活动的正常开展。开展信息安全规划，加强企业信息安全建设，保障信息系统安全、稳定、高效运行将是与IT规划同等重要的任务。因此，嘉信科技将协助大型企业实施信息安全规划，描绘信息安全愿景，设计信息安全架构，完善信息安全体系，规划安全技术实施方案，确保网络基础设施、核心业务系统系统安全稳定运行，保护重要的数据资产安全，实现企业日常运营和生产的安全，为企业的健康、安全、稳定发展保驾护航。

　　嘉信科技的企业信息安全规划除了参考企业的业务规划和信息化规划外，还将参考网信办、公安部、国资委、工信部及行业主管部门对企业信息安全的要求，同时也参照信息安全国内外标准来进行规划。

 

一、信息安全总体规划

　　— 信息安全管理模式调查

　　— 信息安全现状报告

　　— 信息安全愿景规划

　　— 信息安全管理架构设计 （详见下列二）

　　— 信息安全技术架构设计（详见下列三）

　　— 信息安全专项规划（详见下列三）

　　— 信息安全规划实施路线图

 

二、信息安全管理体系规划

　　— 企业信息安全风险评估方法

　　— 整合的信息安全管理体系(ISO27000、等级保护体系、ISO2000融合)

　　— 企业信息安全治理机制、组织结构设计

　　— 企业信息安全管理制度规范

　　— 企业信息安全精细化管理（流程化、指标化、工具化）

　　— 企业IT审计体系

 

三、信息安全技术架构设计及专项规划

　　— 信息安全总体技术架构设计

　　— 信息安全架构实施标准

　　— 网络分区分域与边界防护标准设计

　　— 敏感数据保护方案设计

　　— 数据安全解决方案设计

　　— ERP安全风险管控设计

　　— 云安全解决方案设计

　　— 集团移动办公与无线安全解决方案设计

　　— 工业控制系统信息安全设计

　　— 一体化Web安全防护方案设计

　　— 灾备系统建设方案设计

　　— 信息安全集中审计平台解决方案设计

　　— 统一身份管理平台解决方案设计

　　— 统一安全监测、预警平台解决方案设计等

 

四、信息安全管理辅助工具设计与选型建议

　　— 集团型信息安全管理软件平台

　　— 基于威胁情报的信息安全运维软件平台

　　— 开发安全管理平台

　　— 大数据安全分析软件平台

　　— 数据防泄露DLP工具

　　— 数据加密工具

　　— 其他安全工具

 

五、信息安全服务

　　— 企业信息安全服务能力设计

　　— 企业信息安全培训体系设计

　　— 企业信息安全年运维服务

　　— 信息安全意识宣传年服务

　　— 云计算模式的安全运维服务等