规划咨询服务

一、安全规划

 

随着社会（huì）信息化（huà）程度越（yuè）来（lái）越高（gāo），企业（yè）的生存和（hé）发（fā）展越来越依赖于多方面的信息技（jì）术以及对信（xìn）息安全整体规划。信息安（ān）全规划涉及整体安全规划、安全（quán）域设计、安全架构设计等多方面领域。贵宾厅和卓网信息基于多年（nián）的安全规（guī）划管理（lǐ）实践，从安（ān）全技术体系（xì）和安全（quán）管理体系对安全规（guī）划的（de）内容进（jìn）行合（hé）理扩（kuò）充，提出了一套适（shì）应各行业的安（ān）全规划方（fāng）案。

图1 信息安全规划图

1. 整体（tǐ）安全规划

贵宾厅和卓网信息（xī）将依据用户现有的安全现状，主要从安全技术方（fāng）面和安（ān）全管（guǎn）理方面（miàn）提供整体安全（quán）规划方案。安全技术体（tǐ）系是以安全策（cè）略为指导，从（cóng）物理和通信安全（quán）防（fáng）护，网（wǎng）络安全防护，主机（jī）系统安全防护（hù），应用安全防护等（děng）多个层次出发，立足于现有（yǒu）的成熟（shú）安全技术和安全（quán）机制（zhì），建立起的（de）一个各（gè）个部分相互协同的完整（zhěng）的安全技术防护体系。安全管理体（tǐ）系的建立是在安全策（cè）略为指导的基础之上，充分参（cān）考（kǎo）和借鉴国际（jì）信息安全管理的相关标准，从多个维度（dù）建立一套（tào）完（wán）整的信息安全管理体系（xì）。

2. 安全域设计

卓（zhuó）网信（xìn）息将（jiāng）根据应（yīng）用系（xì）统、客户对象、数据敏感程度等为用户提供安全（quán）域设计方案。根据《信息保障技术框（kuàng）架》（IATF）的标准，将信息（xī）系统（tǒng）划（huá）分为四个根级节点域：边界接入（rù）域、计算环境域、网（wǎng）络基础（chǔ）设（shè）施域和（hé）支撑性设施域。

图（tú）2 IATF框架图

3. 安（ān）全框架设（shè）计

对安（ān）全的需求是任何单（dān）一安全技术都无法解决（jué）的，应当选择适合的安全体系结构（gòu）模型，信息和网络安全保障体系由（yóu）安（ān）全服务、协议层次和（hé）系统单元三个层面（miàn）组成，且每个层面都（dōu）包（bāo）含安全管理的内容。

图3 安全体系结构技术模型（xíng）示意图

二、咨（zī）询（xún）服务（wù）

信息安全等级保护制（zhì）度是（shì）国家在国民经济（jì）和社会信（xìn）息化（huà）的发（fā）展过程中，提（tí）高信息安全保障能力和水平，维护国家（jiā）安（ān）全、社会稳定和公共利（lì）益，保障和促（cù）进信息化建设健康发展的一项基本制度（dù）。贵宾厅和卓网信（xìn）息根据国家（jiā）相关政策要求（qiú），提炼并（bìng）总结（jié）全（quán）面的等（děng）级保护建设模型，强调等（děng）级保护（hù）建设的三个重点（diǎn），包括（kuò）定级（jí）、建设整改（gǎi）以及等级测评，为客户构建覆（fù）盖全面、突（tū）出重点（diǎn）、节约成（chéng）本（běn）、符合实际的等级（jí）化安全保（bǎo）障（zhàng）体系，为客（kè）户（hù）的业务（wù）活（huó）动提供充（chōng）分的保障。根据等级保护实施指南（nán）给出（chū）的等级（jí）保护周期，贵宾厅和卓网（wǎng）信息提（tí）供覆（fù）盖等级（jí）保护工作各阶段的安全服务。

此外根据国家、地（dì）方（fāng）、行业的（de）等级保护相关政策和标准要求（qiú），结合客户信息系统具体情况，贵宾厅和卓网信息还为（wéi）政府行业、金融行业、企业（yè）等行业提供等级保护合规咨询服（fú）务。通过等级保护差（chà）距分析，协（xié）助客户发（fā）现信息系统（tǒng）的安（ān）全现状与需要（yào）达（dá）到的安全等级或目标的差（chà）异，配合客户完成信息系统的定级、备案和整改（gǎi）等（děng）工作，加强（qiáng）和完善客户在（zài）管理（lǐ）和技术方面的安全保障能力。

图4 等级保（bǎo）护建设流程