需求分析
经过十多年的信息化与网络安全建设,大多数企业和组织已经从安全的局部建设进入到了整体优化阶段,信息安全管理体系和技术体系在组织的信息安全建设中得到不断推进。当前的客户更加关注全网的整体安全,强调从业务信息系统安全风险的角度,而非单一安全威胁和防御机制的角度去更加主动地管理安全。随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维约占信息系统生命周期的70%- 80%,信息安全运维体系建设已经被提到了一个空前的高度上。在这个体系中除了组织保障和流程保障,很重要的一点就是技术保障。随着国家等级保护制度实施力度和各行业内控与合规要求的不断增强,以及越来越多的企业和组织投入到信息安全管理平台体系(Information Security Management System,简称ISMS)的建设之中,客户管理层更加需要一个安全管理技术支撑平台来协助符合和体现等级保护及内控合规的相关具体要求,将等级保护和信息安全管理体系落到实处。而客户执行层也希望有一个安全管理平台帮助他们进行等级保护和信息安全管理体系建设过程中理顺工作流程、提升工作效率。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
