分類
統一運維服務 網絡安全

網絡安全規劃服務

網絡安全規劃服務
通過網絡安全規劃,全面提升信息系統整體安全性能。
首頁 » 產品與解決方案 » 服務 » 統一運維服務 » 網絡安全規劃服務

安全規劃概述

信息安全規劃主要遵循網絡安全法、國家等級保護、ISO27000等標準,同時遵循中石油統一的信息安全管理規定,根據企業用戶的當前情況及未來業務發展方向,基于國家、集團公司對企業信息安全提出的基本要求,從安全管理、風險控制、技術防護等方面入手,借鑒先進可行的管理理念,采用相應技術手段,為企業初步規劃全面、完整、有效的信息安全保障體系

安全規劃框架

客戶收益

建立科學的信息
安全組織

建立健全完善的信息安全管理組織,為企業信息安全提供首要人員和組織保障。

形成全面的信息安全
管理制度與標準

形成一整套在管理、控制、技術等方面制度化、標準化的文件。

形成完善信息安全風險管理流程

使企業安全管理從“無序、零散、被動”的風險補救行為轉變為“系統、科學、連貫、主動”的風險駕馭狀態。

全面提升信息安全基礎設施的安全性能

提升物理環境、網絡安全、主機安全、應用系統、用戶終端等方面的安全性能。

服務內容

信息安全風險管理,是通過信息安全組織管理、風險管理、制度管理、監督檢查、人員信息安全控制、第三方訪問安全控制,系統建設信息安全控制,系統運維信息安全控制幾大方面進行網絡安全規劃,保證企業的網絡安全

安全技術, 是通過物理安全、網絡架構、網絡設備、主機安全、應用安全、終端安全幾大方面進行技術檢查,規劃設計來保證企業的網絡安全。

典型案例

承擔了多家單位的網絡安全規劃方案

中油瑞飛承擔了多家單位的網絡安全規劃設計方案等規劃類項目,從客戶核心業務、核心價值出發,根據客戶的發展戰略,綜合國際國內標準、政策要求和實踐優化經驗,通過風險評估等方式提取客戶的安全需求,對相應的安全保障目標、任務、措施和步驟進行規劃,并為客戶提供了未來3-5年的安全建設規劃。