规划（huá）咨（zī）询服（fú）务

一、安全（quán）规划

 

随着社会信息化程度越来（lái）越高，企（qǐ）业的生存（cún）和（hé）发展越来越依赖于多（duō）方面的信息技术以及对信息安全整体规划。信息安全规划涉及整体安全（quán）规划、安全域设计、安全架构设计等（děng）多方（fāng）面（miàn）领域。乐鱼和卓网信息（xī）基于多（duō）年的安全（quán）规划管理实践（jiàn），从安（ān）全（quán）技（jì）术（shù）体系和（hé）安全管理体系对安全（quán）规划的内容进（jìn）行合理扩充，提出了一（yī）套适应各行业的安全规划（huá）方（fāng）案。

图（tú）1 信息安全规划图

1. 整体（tǐ）安全规划

乐鱼和卓网信息将依据用（yòng）户（hù）现（xiàn）有的安全现状，主要从（cóng）安（ān）全技术（shù）方面（miàn）和安全管（guǎn）理方面提（tí）供整体安（ān）全规划方案。安全（quán）技术（shù）体（tǐ）系是以（yǐ）安（ān）全策（cè）略为指导，从物（wù）理和通信安全防护，网络安全防护，主机系统（tǒng）安全防（fáng）护（hù），应用安（ān）全防护等多个层（céng）次出发，立足于现（xiàn）有的成熟（shú）安全（quán）技术和（hé）安全机制，建立（lì）起的（de）一个各个部分（fèn）相互（hù）协（xié）同的完整（zhěng）的安全技术（shù）防护（hù）体系。安全管理体（tǐ）系（xì）的建（jiàn）立（lì）是（shì）在安全策略为指（zhǐ）导的基础（chǔ）之上，充分参考和借鉴国际信（xìn）息安（ān）全管理的相关标（biāo）准，从（cóng）多个维度（dù）建立一套完整的信息安（ān）全管理体系。

2. 安全域（yù）设计

乐鱼和卓网信息将根据应用系（xì）统（tǒng）、客（kè）户对象（xiàng）、数据敏感（gǎn）程（chéng）度等为用户提供安（ān）全域设计方（fāng）案。根据《信息保障技术框架》（IATF）的标准（zhǔn），将（jiāng）信息系统划分为四个（gè）根级节点域（yù）：边（biān）界接入域、计算环境域、网（wǎng）络基础设施域和（hé）支撑性设（shè）施域。

图2 IATF框架图

3. 安全框架设计

对安全（quán）的需求（qiú）是任何单一（yī）安全技术都无法解决的，应当选择适合（hé）的安全体系结构模型，信（xìn）息（xī）和网（wǎng）络安全保障体系由安全（quán）服务（wù）、协议（yì）层次和系统单元三个层面（miàn）组成，且每个层面都包含（hán）安全管理的内容。

图3 安（ān）全体系结（jié）构（gòu）技术模型示意图

二（èr）、咨询服务

信息（xī）安全等级保护制度是国（guó）家在国民经济和（hé）社会信息化的发展过程（chéng）中，提高信息安全（quán）保障能力和水平，维护国家安全、社会稳（wěn）定和公共利益，保障和促（cù）进信息化（huà）建设健康发（fā）展的一项基本制度（dù）。卓（zhuó）网信息根据国（guó）家相关（guān）政策（cè）要求，提炼并总结全面的等级（jí）保（bǎo）护建设模型，强调等级（jí）保护（hù）建设的三个重点，包括定级、建设整改以及等级（jí）测评，为客（kè）户构建覆盖全（quán）面、突出重点、节约成本、符（fú）合实（shí）际的等级化安（ān）全保障（zhàng）体系，为客户的业务活动提供充分的保障。根据（jù）等级保护实施指南给出的（de）等级保护周期，乐鱼和卓网信息提供覆盖等级保护工作各阶段的安全服务。

此外根据国家、地（dì）方（fāng）、行业（yè）的等级保护相关政（zhèng）策（cè）和（hé）标准（zhǔn）要求，结合客户信息系统具体情况，乐鱼和卓网信（xìn）息还为政府行业、金融（róng）行业、企（qǐ）业等行业（yè）提供等级保护（hù）合规咨询服务。通过等级保（bǎo）护差距分析（xī），协助客户发现信（xìn）息系统的（de）安全现状（zhuàng）与需要达到的安全等级（jí）或目（mù）标（biāo）的（de）差异，配合客户完成（chéng）信（xìn）息系统的（de）定级（jí）、备案和整改等工（gōng）作，加强和完（wán）善客户在管理和技术方面的安（ān）全保障能力。

图4 等级保护建设（shè）流程