中合万象安全咨询专家团队凭借多年的行业经验和先进的方法，从分析客户安全现状出发，结合安全建设目标，遵照合规和监管要求，借鉴成熟的信息安全管理模型和最佳实践，为客户打造量身定制的信息系统安全管理体系。安全管理体系的建立是为信息系统的安全管理工作提供参照，以实现统一的安全策略管理，提高整体的网络与信息安全水平，确保安全控制措施落实到位，保障网络通信畅通和业务系统的正常运营，切实提升客户的网络安全管理能力和网络安全整体水平。

中合万象信息安全建设规划工作的总体思路如下图所示：

在此建设规划方案中，针对系统现有安全性问题和支撑安全技术进行安全评估，对网络安全建设现状和信息化建设发展趋势进行分析总结，归纳出系统中当前存在和今后可能存在的安全问题，明确网络和信息系统运营所面临的安全风险。从支撑性安全技术展开，对现有网络和信息技术的固有缺陷出发，识别现有网络中的安全威胁，结合团队在信息安全建设中积累的经验，从信息安全领域的完整框架、思路、技术和理念出发，为可以提供完整的安全建设思路和方法。

在此基础之上，将信息安全领域的理论、框架和技术基础与客户当前存在的安全问题有机地进行结合，有针对性地提整体安全建设策略。整体安全建设策略包括了整体建设目标，安全技术策略，以及相应的管理策略。以整体安全建设策略为核心，分三个方面进行整体信息安全体系框架的制定，包括安全技术体系，安全管理体系和运营保障体系。在现实的运营过程中，安全保障不能够纯粹依靠安全技术来解决，更需要适当的安全管理，相互结合来提高整体安全性效果。

在信息安全体系框架的指导下，依据相应的建设标准和管理规范，规划和制定详细的信息安全系统实施方案和运营维护计划。