信息安全规划业务的主要工作包括:
第一、信息安全策略的制定
信息安全策略是信息安全建设的核心,我们对系统进行风险评估的基础之上,明确信息安全建设工作的内容和重点,并形成指导信息安全建设的《信息安全总体策略》。
第二、安全技术体系建立
安全技术体系是以安全策略为指导,从物理和通信安全防护,网络安全防护,主机系统安全防护,应用安全防护等多个层次出发,立足于现有的成熟安全技术和安全机制,建立起的一个各个部分相互协同的完整的安全技术防护体系。
第三、安全管理体系建立
安全管理体系的建立是在安全策略为指导的基础之上,充分参考和借鉴国际信息安全管理的相关标准,从多个维度建立一套完整的信息安全管理体系。
第四、安全工程体系建立
安全工程体系是从工程的角度,将安全措施融入到信息系统生命周期,通过挖掘安全需求、定义安全要求、设计体系结构、详细安全设计、实现系统安全等环节,提高客户的信息安全工程过程能力。
第五、持续改进阶段
根据信息系统安全保障评估的结果进行改进,形成满足其信息系统安全保障需求的可持续改进的信息系统安全保障能力。信息系统安全保障需要覆盖信息系统的整个生命周期,形成持续改进的信息系统安全保障能力。
