信息安全技术规划内容及实施方向：

我司将根据客户信息系统的安全现状结合国家信息安全的基本要求、安全需求分析报告、总体安全策略文件等，提出系统需要实现的安全技术措施，形成客户特定的系统安全技术体系结构，用以指导信息系统分等级保护的具体实现。

a) 规定骨干网的安全保护技术措施

根据总体安全策略文件、基本要求和安全需求，提出骨干网的安全保护策略和安全技术措施。骨干网的安全保护策略和安全技术措施提出时应考虑网络线路和网络设备共享的情况，如果不同级别的子系统通过骨干网的同一线路和设备传输数据，线路和设备的安全保护策略和安全技术措施应满足最高级别子系统的基本要求。

b) 规定子系统之间互联的安全技术措施

根据总体安全策略文件、基本要求和安全需求，提出跨局域网互联的子系统之间的信息传输保护策略要求和具体的安全技术措施，包括同级互联的策略、不同级别互联的策略等；提出局域网内部互联的子系统之间的信息传输保护策略要求和具体的安全技术措施，包括同级互联的策略、不同级别互联的策略等。

c) 规定不同级别子系统的边界保护技术措施根据总体安全策略文件、基本要求和安全需求，提出不同级别子系统边界的安全保护策略和安全技术措施。

子系统边界安全保护策略和安全技术措施提出时应考虑边界设备共享的情况，如果不同级别的子系统通过同一设备进行边界保护，这个边界设备的安全保护策略和安全技术措施应满足最高级别子系统的基本要求。

d) 规定不同级别子系统内部系统平台和业务应用的安全保护技术措施根据总体安全策略文件、基本要求和安全需求，提出不同级别子系统内部网络平台、系统平台和业务应用的安全保护策略和安全技术措施。

e) 规定不同级别信息系统机房的安全保护技术措施根据总体安全策略文件、基本要求和安全需求，提出不同级别信息系统机房的安全保护策略和安全技术措施。

信息系统机房安全保护策略和安全技术措施提出时应考虑不同级别的信息系统共享机房的情况，如果不同级别的信息系统共享同一机房，机房的安全保护策略和安全技术措施应满足最高级别信息系统的基本要求。

f) 形成信息系统安全技术体系结构将骨干网、通过骨干网的子系统互联、局域网内部的子系统互联、子系统的边界、子系统内部各类平台、机房以及其他方面的安全保护策略和安全技术措施进行整理、汇总，形成信息系统的安全技术体系结构。

信息安全管理规划内容及实施方向：

我司将根据客户信息系统的安全现状结合当前客户安全需求分析报告、总体安全策略文件等，调整原有管理模式和管理策略，既从全局高度考虑为每个信息系统制定统一的安全管理策略，又从每个信息系统的实际需求出发，选择和调整具体的安全管理措施，最后形成统一的整体安全管理体系结构。

a) 规定信息安全的组织管理体系和对各信息系统的安全管理职责

根据总体安全策略文件、基本要求和安全需求，提出安全组织管理框架，分配各个级别信息系统的安全管理职责，规定各个级别信息系统的安全管理策略等。

b) 规定各等级信息系统的人员安全管理策略

根据总体安全策略文件、基本要求和安全需求，提出各个不同级别信息系统的管理人员框架，分配各个级别信息系统的管理人员职责，规定各个级别信息系统的人员安全管理策略等。

c) 规定各等级信息系统机房及办公区等物理环境的安全管理策略

根据总体安全策略文件、基本要求和安全需求，提出各个不同级别信息系统的机房和办公环境的安全策略。

d) 规定各等级信息系统介质、设备等的安全管理策略

根据总体安全策略文件、基本要求和安全需求，提出各个不同级别信息系统的介质、设备等的安全策略。

e) 规定各等级信息系统运行安全管理策略

根据总体安全策略文件、基本要求和安全需求，提出各个不同级别信息系统的安全运行与维护框架和运维安全策略等。

f) 规定各等级信息系统安全事件处置和应急管理策略

根据总体安全策略文件、基本要求和安全需求，提出各个不同级别信息系统的安全事件处置和应急管理策略等。

g) 形成信息系统安全管理策略框架

将上述各个方面的安全管理策略进行整理、汇总，形成信息系统的整体安全管理体系结构。