信息安全规划

国舜股份信息安全安全规划服务以企业信息安全目标与方针（保密性、完整性、可用性）为出发点，以业务安全、数据安全、应用安全、云安全、系统安全、链路安全、物理安全为关注重点，层层剖析全面深入地挖掘企业的信息安全需求，构建以管理、技术和人员三者有机结合的立体的企业信息安全保障体系。 信息安全建设是管理与技术紧密结合，也是与信息化同步发展，不断提高和完善的动态过程。国舜参考信息安全相关标准，信息安全技术实践及当前成熟的技术、案例，采用PDCA（Plan—Do—Check—Action）循环模型，为用户提供专业的企业信息安全规划和专项规划。

▶ GB/T 22080-2016信息技术 安全技术 信息安全管理体系 要求 ▶ GB/T 31496-2015信息技术 安全技术 信息安全管理体系实施指南 ▶ GB/T 29246-2012信息技术 安全技术 信息安全管理体系 概述和词汇 ▶ GB/T 19716—2005 信息技术 信息安全管理实用规则 ▶ GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 ▶ GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南 ▶ GB/T 18336-2001信息技术 安全技术 信息技术安全性评估准则 ▶ GB/T 19715.1—2005 信息技术 信息技术安全管理指南第1部分：信息技术安全概念和模型 ▶ GB/T 19715.2—2005 信息技术 信息技术安全管理指南第2部分：管理和规划信息技术安全 ▶ ISO 15408（CC）信息技术 安全技术 IT安全评估准则 ▶ GB/T 18336-2001信息技术 安全技术 信息技术 安全性评估准则 ▶ ISO/IEC 13335—1: 2004 信息技术 信息技术安全管理指南 第1部分：信息技术安全概念和模型 ▶ COBIT 5 IT治理与管理框架 ▶ ITIL 4 IT服务管理最佳实践框架