安全架构设计主要是针对客户信息系统的安全保障需求,设计总体安全策略、制定信息安全建设方案和实施方案,并在此基础上形成安全架构、技术体系和管理体系的设计。
安全管理体系咨询主要是依照国际或国家信息安全管理体系相关标准,基于业务风险方法,通过定义范围和方针、业务分析、风险评估、设计、实施等步骤,面向客户建立、实施、运行、监控、评审、保持和改进信息安全的体系,主要包括:安全管理体系咨询、应急体系咨询、应用开发安全管理咨询。
信息安全规划服务主要是从客户核心业务、核心价值出发,根据客户的发展战略,通过风险评估等方式提取客户的安全需求,对相应的安全保障目标、任务、措施和步骤进行规划。