云智信安咨询规划

1 安全规划

信息安全规划服务是面向客户提供的一种高端战略安全服务，根据客户信息安全战略目标和安全现状与需求总结，遵循国家及行业法规政策要求，参照国内外最佳实践模型，采用科学的信息安全规划方法论，构建符合客户未来发展的信息安全总体架构，并通过业务和项目约束关系分析关键实施计划和路径，用以指导信息安全建设方向，满足法律、管理与业务发展需要。

2 安全架构设计

安全架构设计包括安全保障体系架构设计和安全域规划两方面服务。
安全架构设计主要是针对客户信息系统的安全保障需求，设计总体安全策略、制定信息安全建设方案和实施方案，并在此基础上形成安全架构、技术体系和管理体系的设计。
安全域规划是指由专业安全服务专家根据相关标准及客户信息系统现状，识别同一信息系统内信息资产的安全保护需求、物理位置、管理需求、功能属性等，进行安全访问控制和边界控制策略的设计。

3 安全管理体系咨询规划

在安全现状和需求的基础上, 基于求分析结果，参考国内外信息安全体系模型，在明确用户信息安全建设目标的前提下,依据信息安全相关标准指标，通过对用户的信息安全架构的功能、效果和效益等进行分析，结合客户信息系统具体情况，协助企业评估其信息风险，选择与拟定风险策略，为客户建立完整的适合企业自身安全的信息安全管理体系，达到动态的、系统的、制定化的、以预防为主的信息管理方式，用最低的成本，达到可接受的信息安全水平，从根本上保证业务的持续性。

4 等保咨询

基于国家信息系统安全等级保护相关标准和文件的要求，针对客户已定级备案的信息系统、或打算按照等保要求进行安全建设的信息系统，结合客户组织架构、业务要求、信息系统实际情况，通过一套规范的等保整改过程，协助客户进行风险评估和等级保护差距分析，制定完整的安全整改建议方案，并根据需要协助客户对落实整改实施方案或进行方案的评审、招投标、整改监理等工作，协助客户完成信息系统等级保护整改和安全建设工作。

5 ISO27001咨询

辅助客户实施信息安全管理体系认证，由专业领域安全专家帮助客户根据ISO 27001标准，建立完整的信息安全管理体系，达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式，用最低的成本，达到可接受的信息安全水平，从根本上保证业务的持续性，并能够顺利通过ISO27001认证。