规划咨询服务

一、安全规划

 

随着社会信息化程度越来越高，企业的生存和发展越来越依赖于多方面的信息技术以及对信息安全整体规划。信息安全规划涉及整体安全规划、安全域设计、安全架构设计等多方面领域。卓网信息基于多年的安全规划管理实践，从安全技术体系和安全管理体系对安全规划的内容进行合理扩充，提出了一套适应各行业的安全规划方案。

图1 信息安全规划图

1. 整体安全规划

卓网信息将依据用户现有的安全现状，主要从安全技术方面和安全管理方面提供整体安全规划方案。安全技术体系是以安全策略为指导，从物理和通信安全防护，网络安全防护，主机系统安全防护，应用安全防护等多个层次出发，立足于现有的成熟安全技术和安全机制，建立起的一个各个部分相互协同的完整的安全技术防护体系。安全管理体系的建立是在安全策略为指导的基础之上，充分参考和借鉴国际信息安全管理的相关标准，从多个维度建立一套完整的信息安全管理体系。

2. 安全域设计

卓网信息将根据应用系统、客户对象、数据敏感程度等为用户提供安全域设计方案。根据《信息保障技术框架》（IATF）的标准，将信息系统划分为四个根级节点域：边界接入域、计算环境域、网络基础设施域和支撑性设施域。

图2 IATF框架图

3. 安全框架设计

对安全的需求是任何单一安全技术都无法解决的，应当选择适合的安全体系结构模型，信息和网络安全保障体系由安全服务、协议层次和系统单元三个层面组成，且每个层面都包含安全管理的内容。

图3 安全体系结构技术模型示意图

二、咨询服务

信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设健康发展的一项基本制度。卓网信息根据国家相关政策要求，提炼并总结全面的等级保护建设模型，强调等级保护建设的三个重点，包括定级、建设整改以及等级测评，为客户构建覆盖全面、突出重点、节约成本、符合实际的等级化安全保障体系，为客户的业务活动提供充分的保障。根据等级保护实施指南给出的等级保护周期，卓网信息提供覆盖等级保护工作各阶段的安全服务。

此外根据国家、地方、行业的等级保护相关政策和标准要求，结合客户信息系统具体情况，卓网信息还为政府行业、金融行业、企业等行业提供等级保护合规咨询服务。通过等级保护差距分析，协助客户发现信息系统的安全现状与需要达到的安全等级或目标的差异，配合客户完成信息系统的定级、备案和整改等工作，加强和完善客户在管理和技术方面的安全保障能力。

图4 等级保护建设流程