需求背景：

當前,對于許多企業而言,由于信息化的不斷深化,IT系統的應用規模和應用水平不斷提高,企業日常的生產、經營、管理已經開始大規模深度依賴信息系統,因此，信息系統的安全穩定運行就變得異常重要。作為安全保障體系的基礎性工作，信息安全風險評估已經成為企業安全保障工作的基礎性安全事務,根據企業的內控要求和國內外法律法規、標準化要求,勢必要開展多種多樣、側重點不同的、定期或不定期的各類信息安全風險評估工作。

我們的方案：

第一步 現狀調研 ： 從資產分類、日常運維、管理機制、系統配置等方面對組織信息安全管理，安全現狀進行調研，通過培訓使組織相關人員全面了解信息安全管理的基本知識；

第二步 風險評估 ： 對組織信息資產進行資產價值、威脅因素、脆弱性分析，從而評估組織信息安全風險，出具評估報告，選擇適當的措施、方法實現管理風險的目的。

第三步 管理策劃 ： 根據組織對信息安全風險的策略，制定相應的信息安全整體規劃、管理規劃、技術規劃等，形成完整的信息安全管理系統。

第四步 體系實施 ： 依托【效科協同安全管理系統V2.0】和【效科信息全流程改進分析系統V3.0】，全面實施信息安全管理策略、執行安全管理體系，落實信息安全管理技術計劃，根據實施效果改進、更新管理方案，實現信息安全的長效性保障。