方案简介
以网络安全法���、行业网络安全标准���、监管标准为依据���,结合客户行业的业务特点���,制定网络安全体系规划���,根据项目管理的相关理论和方法���,将网络安全体系规划的内容逐步实施落地。以国家网络安全等级保护相关制度���、行业网络安全等级保护的标准为依据���,提供从定级备案���、差距分析���、规划设计���、整改实施���、等保测评等方面的咨询。以GB-T 20984 信息安全技术信息安全风险评估规范为依据���,结合用户信息系统的特点���,从资产���、威胁���、脆弱性三个方面来发现信息系统中存在的信息安全风险。
