當前位置:首頁 > 其他業務 > 業務介紹

信息安全規劃業務簡介

2012-05-09 11:15   來源:中國信息安全測評中心

安全規劃業務依托中國信息安全測評中心強大的漏洞庫資源和頂級的專家團隊,以國家標準《GB/T 20274-2008 信息系統安全保障評估框架》為基礎,為客戶從安全技術、安全管理、安全工程三個角度建立完整的信息安全保障體系。安全規劃業務的主要工作包括:

第一、信息安全策略的制定  

信息安全策略是信息安全建設的核心,我們在對客戶的系統進行風險評估的基礎之上,明確信息安全建設工作的內容和重點,并形成指導信息安全建設的《信息安全總體策略》。

第二、安全技術體系建立

安全技術體系是以安全策略為指導,從物理和通信安全防護,網絡安全防護,主機系統安全防護,應用安全防護等多個層次出發,立足于現有的成熟安全技術和安全機制,建立起的一個各個部分相互協同的完整的安全技術防護體系。

第三、安全管理體系建立

安全管理體系的建立是在安全策略為指導的基礎之上,充分參考和借鑒國際信息安全管理的相關標準,從多個維度建立一套完整的信息安全管理體系。

第四、安全工程體系建立

安全工程體系是從工程的角度,將安全措施融入到信息系統生命周期,通過挖掘安全需求、定義安全要求、設計體系結構、詳細安全設計、實現系統安全等環節,提高客戶的信息安全工程過程能力。

第五、持續改進階段

根據信息系統安全保障評估的結果進行改進,形成滿足其信息系統安全保障需求的可持續改進的信息系統安全保障能力。信息系統安全保障需要覆蓋信息系統的整個生命周期,形成持續改進的信息系統安全保障能力。
X
產品測評咨詢電話
010-82341592
系統評估咨詢電話
010-82341592
服務資質咨詢電話
010-82341582
人員培訓咨詢電話
010-82341582
工控業務咨詢電話
010-82341469
投訴與監督
010-82341315
E-mail
[email protected]
3d试机号查询今晚 31选7体彩技巧稳赚 6码倍投技巧 四川快乐十二最大号码遗漏查询 刘伯温四肖选一肖期期准 股票入门书籍 快乐双彩开奖结果今天 体彩辽宁11选5怎么玩 云南11选5前任五遗漏直三遗漏 上海天天彩选4开奖时间 幸运飞艇全国统一开奖怎么作假