随着信息安全技术的快速发展,各类产品层出不穷,面临的安全威胁呈现出多样化趋势。如何根据企业的实际需求,制定符合企业业务战略需求信息安全发展规划,成为很多企业比较棘手的问题。由于市场信息不对称和缺乏专业的技术视角,导致大量的企业安全建设处于盲目建设状态。主要问题有:
1、设备采购后不会使用,没有充分发挥价值;
2、安全建设发展规划不合理,重复建设严重,浪费资源,提高了运营成本;
3、不能对安全建设进行科学合理的需求评价,造成了过度的安全建设。
我司针对企业运维过程中的具体问题,由服务团队进行环境调研、需求分析,综合考量厂商优缺点,设备性价比,投入产出比出具最优解决方案,明确阶段性信息安全建设标准,避免重复建设和过度建设,防止资源浪费。
1、环境调研:服务团队到客户现场,深入调研客户环境,与主要负责人座谈了解企业业务发展规划。
2、需求分析:通过风险评估确定安全防护水平要达到的等级,充分考虑中长期容量扩展需求,明确企业信息安全建设的实际需求。
3、方案设计:设计整体网络架构,针对性解决物理安全、主机安全、数据安全、数据库安全、网络安全、终端安全多维度问题,综合考量厂商优缺点,设备性价比,投入产出比出具最优解决方案。
4、方案评审:由企业管理层、运维人员、服务团队共同评审方案的适宜性、充分性和可行性,提出意见建议,对方案进行修订。
5、方案交付:方案得到充分论证后,向客户完成方案交付。
安全规划咨询工作计划
任务名称
|
安全规划咨询服务
|
简要描述
|
提供企业信息安全发展规划解决方案。 |
达成目标
|
明确企业信息安全发展规划,避免重复建设、过度建设,节约成本。
|
主要内容
|
环境调研、需求分析、方案设计、方案评审、方案交付
|
工作方式
|
上门服务
|
工作结果
|
《信息安全建设发展规划方案》
|
参加人员
|
企业管理人员、系统运维人员,服务团队人员
|
服务频率
|
服务周期内持续提供
|