需求背景

当前,对于许多企业而言,由于信息化的不断深化,IT系统的应用规模和应用水平不断提高,企业日常的生产、经营、管理已经开始大规模深度依赖信息系统,因此，信息系统的稳定运行就变得异常重要。作为体系的基础性工作，信息风险评估已经成为企业保障工作的基础性事务,根据企业的内控要求和国内外法律法规、标准化要求,要开展多种多样、侧重点不同的、定期或不定期的各类信息风险评估工作。

我们的方案

一 现状调研：

从资产分类、日常运维、管理机制、系统配置等方面对组织信息管理，现状进行调研，通过培训使组织相关人员全面了解信息管理的基本知识；

二 风险评估：

对组织信息资产进行资产价值、威胁因素、脆弱性分析，从而评估组织信息风险，出具评估报告，选择适当的措施、方法实现管理风险的目的；

三 管理策划：

根据组织对信息风险的策略，制定相应的信息整体规划、管理规划、技术规划等，形成完整的信息管理系统；

四 体系实施：

全面实施信息管理策略、执行管理体系，落实信息管理技术计划，根据实施效果改进、更新管理方案，实现信息的长效性保障。