安全服务包编号：IGN-S-R-PA

服务包名称：安全风险前期审计

服务包目标：遵照ISO27001等信息安全国际标准，客观系统的审查客户信息系统现状。

服务内容描述：

评审目前的技术基础结构

了解客户的信息资产、物理网络结构及信息系统关键设备所在位置对维持客户的网络安全非常重要。通过该过程了解客户的网络拓扑和业务要求。必要时，还要对客户核心业务在网络的数据流进行分析。

需求调查

需求调查是整个专业服务的基础。盈格网络安全顾问将尽可能以用户业务目标及公司战略为基础，与用户密切配合，根据客户的总体要求对信息安全现状和需求进行全面和细致的调查，以便准确理解用户需求，全面实现用户信息系统安全的目标。用户需求调查将针对用户环境中的网络系统、服务器系统、应用系统以及数据系统这些方面进行。

评审目前信息安全策略

对目前的安全政策、标准和指导方针进行评审。信息安全政策文件是保证每项信息安全工作成功的基础。 信息安全政策必须简明，明确公司的政策、标准以事件应付措施。我们将评审现有的安全政策，找出要改进的地方。此项任务旨在对现有的安全政策及标准进行案头文档分析，了解与客户业务目标有关的现有安全计划和技术结构体系。

因此，要通过顾问访谈和分析掌握以下信息：

• 明确信息安全战略及目标
• 信息安全组织架构
• 明确关键资产及业务职能
• 清晰客户目前信息安全现状
• 评审周边安全控制措施

主要成果：
盈格网络安全顾问对客户公司的业务和信息系统的现状进行顾问访谈及差距分析，本服务交付物为《ISO27001差距分析报告》、《ISO27001信息安全预审计报告》。通过11个控制域133个控制点的预审计结果，详尽地分析客户公司的具体安全需求。此报告将作为整个安全服务和公司进行安全管理的依据。