服务概述
钧派信息安全规划咨询服务以用户业务战略目标为出发点,以网络安全风险为导向,以PDCA 持续运营机制为基础,依据国内外网络安全相关标准与框架以及相关行业实践,结合用户现状与业务特性,构建包含安全管理(M)、技术(T)、运营(O) 三大层面的信息安全保障体系。基于安全能力成熟度模型(MTO) 的差距分析与建设路线规划,以合作伙伴的身份协助用户实现信息安全风险从单点控制到全面管控的提升,切实提高信息化对业务的支撑价值,真正实现数字化转型进程中信息技术成为企业发展的新动能。
服务内容
驱动力洞察(DFI)
◎ 深入洞察用户安全建设驱动力,从用户视角审视数字化转型进程中的安全保障需求。
目标设定(GS)
◎ 结合用户业务特点与实际情况,确定满足用户期望的安全建设目标。
能力成熟度分析(CMA)
◎ 调研访谈、技术评估等方式与自动化平台工具结合,全面准确地评估、监控风险,应用自研安全能力成熟度模型评估安全水平,出具《安全能力成熟度报告》。
安全框架设计(SFD)
◎ 依据安全标准、政策及行业动态,基于深信服智安全用户实践,完善管理、技术两大体系,建立安全持续运营机制实现两大体系的落地,输出《三年安全规划蓝图》。
服务价值
●通过网络安全咨询,充分识别和评估信息系统安全风险,全面分析和评价用户信息安全管理水平,结合用户实际情况,对信息安全管理机制及控制措施进行深入评估。
●依据《网络安全法》和信息系统安全等级保护相关要求,参考信息安全国际标准及行业实践,评估用户重要信息系统安全风险,准确识别和揭示信息科技活动中存在的风险问题,深入分析和评价信息安全管理现状,找准差距和问题的根源,提出切实可行的评估意见及建议;协助用户管理层了解整体信息安全管理水平,为信息安全管理决策提供参考依据。
●进一步提升完善网络安全风险控制管理体系,增强安全生产和安全管理能力。逐步实现重要信息系统同步规划、同步建设、同步运行安全防护措施,切实提高网络攻击防护能力、数据保护能力、运行保障能力。
●建立企业持续网络安全运营体系,开展信息系统全生命周期的持续化运营,强化持续监测和预警,增强安全风险主动感知,提高对网络安全风险的掌控和处置能力。
●健全应急管理机制,开展实战化网络攻防演练,提高防范网络攻击、应对重大网络安全事件的能力,提升应急响应水平。
