在充分分析企业用户网络安全现状及需求基础上,参考网络安全法、国家等级保护、ISO27000等标准,同时遵循石油行业相关特点和的网络安全管理规定,结合企业网络安全体系建设最佳实践,为客户提供全面、完整、有效的网络安全规划服务。
解决方案架构
客户场景及痛点分析
在网络安全复杂度和工作量成倍增长的背景下,企业的网络安全没有远景设计,对国家网络安全法律法规要求理解不深入,缺乏明确的网络安全实施计划,系统间安全建设割裂,企业网络安全防护对象、防护手段均呈现碎片化状态,网络安全管理零散、被动,无法适应新时代业务发展需要。
竞争优势
多次参与集团公司息安全技术和管理标准规范的编写,深入理解集团公司十四五网络安全规划,更好地把标准与政策融入建设过程。
多年专业网络安全咨询经验,大量的成功案例,规避体系策划和实施过程中的潜在风险。
客户价值
一、建立科学的信息安全组织:建立健全完善的信息安全管理组织,为企业信息安全提供首要人员和组织保障。
二、形成全面的信息安全管理制度与标准:形成一整套在管理、控制、技术等方面制度化、标准化的文件。
三、形成完善信息安全风险管理流程:使企业安全管理从“无序、零散、被动”的风险补救行为转变为“系统、科学、连贯、主动”的风险驾驭状态。
四、全面提升信息安全基础设施的安全性能:提升物理环境、网络安全、主机安全、应用系统、用户终端等方面的安全性能。
应用效果
网络安全规划设计通过建立企业网络安全分类框架,将与网络安全相关的各类工作都纳入到框架中整体考虑,从更系统化的“叠加演进”视角考虑整个网络安全体系,帮助企业打造适应新技术应用的能力、应对多样化未知威胁的能力、满足监管机构合规监管需求的能力。
成功案例
完成了玉门油田数字油田信息安全顶层设计项目、塔里木数字化油田安全总体规划、重庆销售公司安全规划、内蒙古师范大学信息系统给安全规划设计方案等规划类项目,从客户核心业务、核心价值出发,根据客户的发展战略,综合国际国内标准、政策要求和实践优化经验,通过风险评估等方式提取客户的安全需求,对相应的安全保障目标、任务、措施和步骤进行规划,并为客户提供了未来3-5年的安全建设规划。
