规划（huá）咨询服务

一、安（ān）全规划

 

随着社会信息化（huà）程度越来越高，企（qǐ）业的生（shēng）存（cún）和发展越来越依赖于多方面的信息技（jì）术以及（jí）对信息安全整（zhěng）体（tǐ）规划（huá）。信（xìn）息安全规划（huá）涉及整（zhěng）体安（ān）全规划、安全域设计、安全架构设计等多方面领域。卓（zhuó）网信息基（jī）于（yú）多（duō）年的安全（quán）规划管理实践，从安全技术体系和安（ān）全管理体系（xì）对安全规划的内（nèi）容进行合理扩充，提出了一套适应（yīng）各行业的安全规划方案。

图1 信息（xī）安全规划图

1. 整体安全（quán）规划

yh86银河和卓网信息将（jiāng）依（yī）据用户现有的安全现状，主要从安全（quán）技术方面（miàn）和（hé）安全管理（lǐ）方（fāng）面提供整体安全规划（huá）方案。安（ān）全技术体系是以安全策（cè）略（luè）为指（zhǐ）导，从物理和（hé）通（tōng）信安全防护，网络（luò）安全（quán）防护，主机系统安（ān）全防护，应用安全（quán）防（fáng）护等多（duō）个层次出发，立足于现有的成熟（shú）安全技（jì）术和安全机制，建立起（qǐ）的一个各个部分相（xiàng）互协同（tóng）的完整的安全技术防护体系。安全管理体（tǐ）系的建立是在安全（quán）策略为指导的基础之上（shàng），充分参（cān）考和借鉴（jiàn）国际信（xìn）息（xī）安（ān）全管理（lǐ）的相关标准（zhǔn），从多个维度建立（lì）一套完整的信息安全管理体系。

2. 安全域设计

yh86银河和卓网信息（xī）将（jiāng）根据应用系统、客户对象、数据敏感程度等为用户提（tí）供安全域设计方案。根据《信息（xī）保障技（jì）术框（kuàng）架》（IATF）的标准，将（jiāng）信息系统划分为四个根级（jí）节点域：边界（jiè）接入域、计算环境域、网（wǎng）络基（jī）础设（shè）施域和支撑性设施域（yù）。

图2 IATF框架图（tú）

3. 安全框架设计（jì）

对（duì）安（ān）全（quán）的需求是任何单（dān）一安全（quán）技术都（dōu）无法（fǎ）解决的（de），应当选择适合的（de）安全体（tǐ）系结（jié）构模型，信息和网络安（ān）全（quán）保障体系由安（ān）全服务（wù）、协议层次（cì）和系统单元三个层面组（zǔ）成（chéng），且每个层（céng）面都包含安全管（guǎn）理的内容。

图（tú）3 安全（quán）体系结构技术模型（xíng）示意图

二、咨询服务

信息安全等（děng）级（jí）保护制度是国家在国（guó）民经（jīng）济和（hé）社会信息化的发展（zhǎn）过程（chéng）中，提高信（xìn）息安全（quán）保障能力和水平（píng），维（wéi）护国家安（ān）全、社会稳（wěn）定和公共利（lì）益，保（bǎo）障和促进（jìn）信息化建（jiàn）设健（jiàn）康（kāng）发展的一（yī）项基本制度。卓（zhuó）网信息根据国家（jiā）相关政策要求，提炼并总结全面的等级保护建设模（mó）型，强（qiáng）调等（děng）级保护建（jiàn）设的三个（gè）重点（diǎn），包括（kuò）定（dìng）级、建设整改以（yǐ）及等级测评，为客（kè）户（hù）构建覆盖全面、突出重（chóng）点、节约成本、符合实际的等（děng）级化安全（quán）保（bǎo）障体系，为客户的业务活动提供充分的（de）保障。根据等级保护实施指南给出的等级保护周期，yh86银河和卓网信息提供覆盖等级保护工作各阶段的安全服务（wù）。

此外根据国家、地方、行业的等级（jí）保护相关政策和标准要求，结合（hé）客户信息系统具体情（qíng）况，yh86银河和卓网信息还为（wéi）政府行业、金（jīn）融行业、企业（yè）等行业提供等级保（bǎo）护合（hé）规咨询服务。通过等级保护差距分析，协助客户发（fā）现信（xìn）息系统的（de）安全（quán）现状与需要达到的安全等级或目标的差（chà）异，配合（hé）客户完成信息（xī）系（xì）统的定（dìng）级、备案和整改等（děng）工作，加强（qiáng）和完善客户（hù）在管理和技术方（fāng）面的安全保障能（néng）力。

图4 等级保（bǎo）护建（jiàn）设流程（chéng）