网络信息安全规划

网络信息安全规划是企业开展安全建设和管理工作的依据。CNCERT依靠多年来在国家网络安全以及行业安全的实践经验,根据对国家和行业的政策的理解,结合企业业务发展的现状,参考行业最佳实践,帮助企业梳理和导出信息安全需求,明确网络信息安全建设目标,设计网络信息安全体系框架,并为企业建立一个3—5年的网络信息安全建设蓝图,规划实施路线图,以有序指导企业未来网络安全建设和管理工作。 

适用对象

对网络信息安全保护有较高要求,需要进行长期网络信息安全规划的:国家部委、关键信息基础设施运营方、其他重要行业、大型企事业单位。

服务内容


² 安全现状调研

² 安全需求分析

² 体系框架设计

² 安全建设蓝图及实施路线设计


 等级保护咨询服务

等级保护咨询服务是根据等保相关标准的要求,结合客户组织架构、业务要求、信息系统实际情况,执行一套完整规范的等级保护实施流程,对信息系统进行安全建设咨询的过程

    image.png 适用对象

存在涉及国家重要基础信息的信息系统,且相应信息系统尚未完成等级保护体系建设的国家部委、政府部门、行业企业。

    image.png 服务内容

等保标准培训 / 定级备案辅导 / 风险评估指导 / 差距分析 / 安全规划与体系建设 /辅助测评 / 辅助安全运维及改进

 政策法规咨询服务    

CNCERT作为国家网络安全法规、政策、标准制定的重要参与单位,对国家、行业的法规政策有充分深刻的理解、可及时为企业解读国家在网络信息安全方面已经发布或正在制定和出台的法律、政策,及时帮助企业梳理法律法规合要求,协助企业进行法规政策合规性验证、避免因对法规政策不了解导致的违法违规风险。 

 适用对象

主要针对合规要求较多的企事业单位,重要行业,如:金融、能源、教育、通信、交通等。

 服务内容

帮助企业梳理合规要求,协助企业进行法规政策合规验证,包括但不限于:

《中华人民共和国网络安全法》 《关键信息基础设施系列法规标准》

《等级保护2.0系列标准》 《国家网络安全事件应急预案》

《安全产品服务审查要求》 《数据出境安全要求》

《个人信息安全规范》  《个人信息和重要数据出境安全评估办法》

《各行业自身政策法规》 ……

 信息安全管理体系咨询服务     

信息安全管理体系咨询服务是根据 ISO27000 系列标准的要求,结合行业最佳实践和行业监管要求,结合自身特点,采用PDCA(Plan-Do-Check-Act,规划—实施—监查—改善)为过程模型,通过基于信息资产的风险评估和控制,帮助客户建立适合企业未来3-5年的信息安全管理体系。

 适用对象

尚未建立信息安全管理体系、或已建立体系但制度尚不完善,无法满足业务发展及相关方需求,亟需建立或完善信息安全管理体系的国家部委、政府部门、行业企业。

 服务内容

安全需求分析与调研、单圈风险评估、安全体系设计、安全实施规划、体系推广和改进。