分类
网络安全

网络安全规划服务

网络安全规划服务
通过网络安全规划,全面提升信息系统整体安全性能。

安全规划概述

信息安全规划主要遵循网络安全法、国家等级保护、ISO27000等标准,同时遵循中石油统一的信息安全管理规定,根据企业用户的当前情况及未来业务发展方向,基于国家、集团公司对企业信息安全提出的基本要求,从安全管理、风险控制、技术防护等方面入手,借鉴先进可行的管理理念,采用相应技术手段,为企业初步规划全面、完整、有效的信息安全保障体系

安全规划框架

客户收益

建立科学的信息
安全组织

银河国际官方网站,新匍京娱乐场注册送518建立健全完善的信息安全管理组织,为企业信息安全提供首要人员和组织保障。

形成全面的信息安全
管理制度与标准

形成一整套在管理、控制、技术等方面制度化、标准化的文件。

形成完善信息安全风险管理流程

银河国际官方网站,新匍京娱乐场注册送518使企业安全管理从“无序、零散、被动”的风险补救行为转变为“系统、科学、连贯、主动”的风险驾驭状态。

全面提升信息安全基础设施的安全性能

提升物理环境、网络安全、主机安全、应用系统、用户终端等方面的安全性能。

服务内容

信息安全风险管理,是通过信息安全组织管理、风险管理、制度管理、监督检查、人员信息安全控制、第三方访问安全控制,系统建设信息安全控制,系统运维信息安全控制几大方面进行网络安全规划,保证企业的网络安全

安全技术, 是通过物理安全、网络架构、网络设备、主机安全、应用安全、终端安全几大方面进行技术检查,规划设计来保证企业的网络安全。

典型案例

承担了多家单位的网络安全规划方案

中油瑞飞承担了多家单位的网络安全规划设计方案等规划类项目,从客户核心业务、核心价值出发,根据客户的发展战略,综合国际国内标准、政策要求和实践优化经验,通过风险评估等方式提取客户的安全需求,对相应的安全保障目标、任务、措施和步骤进行规划,并为客户提供了未来3-5年的安全建设规划。