依据国家/国际信息安全标准、信息安全策略及行业发展动态，在对用户信息安全现状进行风险评估、差距分析的基础上，从安全技术、安全管理、安全运营三个角度帮助客户构建短期、中期与长期的信息安全规划，将信息安全的单点风险控制转变为全面的安全规划，进而推动有效的信息安全建设并建立完整的信息安全保障体系。

GB-计算机信息系统安全保护等级划分准则

GB/T-信息安全技术网络安全等级保护基本要求.

GB/T-信息技术安全技术信息技术安全性评估准则

GB/T—信息系统安全保障评估框架

ISO（CC）《信息技术—安全技术—IT安全评估准则》

COBIT5IT治理与管理框架

ITILV3信息技术基础架构库

GB/T-信息安全技术信息安全风险评估规范

客户通过网络及信息安全规划咨询服务的开展，根据客户实际业务需求及相关法律法规要求，优化和完善信息安全管理体系，并采取全面的技术、管理评估，评估相关重要系统的安全性状况，完善安全体系化设计和建设，确保信息化应用的安全稳定运行及数据资产的安全。

通过外购安全规划咨询服务，协助内部安全管理人员定期检查信息系统中是否存在安全隐患、分析处置面临的内外部威胁、跟踪并获得相应的漏洞补丁、及时修复信息系统安全问题，降低信息系统中安全隐患被非法利用的可能性或在被利用后能及时加以响应。

通过规范、全面、前瞻的咨询服务和运营服务协助客户构建网络安全整体框架体系，实现安全风险的有效控制和安全效果的持续提升。

建设信息安全管理体系和技术防护体系，对安全管理和技术体系架构现状，进行梳理、优化和建设；构建安全运营体系打通技术和管理，在传统被动安全运维基础上，建设人工智能分析和人机共智联动等模式，从传统运维到安全运营模式转变；建设威胁检测与主动响应体系，应对各种突发安全威胁及事件，从被动响应向主动预警过度，确保威胁预警、事件可控和事件溯源可追踪等，多重事件处置机制。

为落实《中华人民共和国网络安全法》相关工作要求，实施符合国家标准的网络安全等级保护体系建设，全面完善客户网络安全防护体系，提高等级保护对象整体安全防护水平，确保其核心资产的安全性，使重要保护对象的安全威胁最小化，达到该单位网络安全投入的 化。开展等级保护建设整改工作。

根据等级保护定级指南协助完成网络安全等级保护定级备案工作。

根据等级保护差距测评工作，识别被测对象可能存在的漏洞、弱点及不合规项，明确等级保护建设过程中存在的缺陷，并提出相关的整改意见，提出建设方案。

通过本方案的建设整改实施，进一步提高网络安全等级保护符合程度，将单位安全防护能力提升到一个较高的水平，并尽可能地消除或降低等级保护对象的安全风险。

达到国家关于网络安全等级保护相关要求。