当前位置:首页 > 其他业务 > 业务介绍

信息安全规划业务简介

2017-11-20   来源:中国信息安全测评中心

安全规划业务依托中国信息安全测评中心强大的漏洞库资源和顶级的专家团队,以国家标准《GB/T 20274-2008 信息系统安全保障评估框架》为基础,为客户从安全技术、安全管理、安全工程三个角度建立完整的信息安全保障体系。安全规划业务的主要工作包括:

第一、信息安全策略的制定  

信息安全策略是信息安全建设的核心,我们在对客户的系统进行风险评估的基础之上,明确信息安全建设工作的内容和重点,并形成指导信息安全建设的《信息安全总体策略》。

第二、安全技术体系建立

安全技术体系是以安全策略为指导,从物理和通信安全防护,网络安全防护,主机系统安全防护,应用安全防护等多个层次出发,立足于现有的成熟安全技术和安全机制,建立起的一个各个部分相互协同的完整的安全技术防护体系。

第三、安全管理体系建立

安全管理体系的建立是在安全策略为指导的基础之上,充分参考和借鉴国际信息安全管理的相关标准,从多个维度建立一套完整的信息安全管理体系。

第四、安全工程体系建立

安全工程体系是从工程的角度,将安全措施融入到信息系统生命周期,通过挖掘安全需求、定义安全要求、设计体系结构、详细安全设计、实现系统安全等环节,提高客户的信息安全工程过程能力。

第五、持续改进阶段

根据信息系统安全保障评估的结果进行改进,形成满足其信息系统安全保障需求的可持续改进的信息系统安全保障能力。信息系统安全保障需要覆盖信息系统的整个生命周期,形成持续改进的信息系统安全保障能力。
X
产品测评咨询电话
010-82341592
系统评估咨询电话
010-82341592
服务资质咨询电话
010-82341582
010-82341551
人员培训咨询电话
010-82341582
010-82341551
投诉与监督
010-82341315
E-mail
jiandu@itsec.gov.cn