在詳細調(diào)查和梳理信息系統(tǒng)使用情況及系統(tǒng)責任單位組織架構(gòu)的基礎(chǔ)上,詳細分析信息系統(tǒng)安全需求,依據(jù)國家和行業(yè)信息系統(tǒng)安全防護的相關(guān)標準和規(guī)范,在滿足業(yè)務(wù)第一、適度安全的原則下,對信息系統(tǒng)安全防護的技術(shù)實施體系和信息系統(tǒng)安全防護的頂層安全管理體系提供咨詢、規(guī)劃以及能落地的設(shè)計
包含:
信息系統(tǒng)現(xiàn)狀梳理;
信息系統(tǒng)安全需求分析;
信息系統(tǒng)安全防護體系建設(shè)咨詢、規(guī)劃、設(shè)計和方案評審等;
信息系統(tǒng)安全管理體系建設(shè)咨詢、規(guī)劃、設(shè)計和方案評審等;