信息安全體系是企業(yè)業(yè)務(wù)持續(xù)性發(fā)展的保障，在一定程度上安全管理平臺(SOC)的建設(shè)方式就體現(xiàn)了信息安全體系的搭建的思路，因為用戶直接操作的、見到的就是安全管理平臺。

信息安全規(guī)劃業(yè)務(wù)的主要工作包括：

第一、信息安全策略的制定  

信息安全策略是信息安全建設(shè)的核心，我們對系統(tǒng)進行風(fēng)險評估的基礎(chǔ)之上，明確信息安全建設(shè)工作的內(nèi)容和重點，并形成指導(dǎo)信息安全建設(shè)的《信息安全總體策略》。

第二、安全技術(shù)體系建立

安全技術(shù)體系是以安全策略為指導(dǎo)，從物理和通信安全防護，網(wǎng)絡(luò)安全防護，主機系統(tǒng)安全防護，應(yīng)用安全防護等多個層次出發(fā)，立足于現(xiàn)有的成熟安全技術(shù)和安全機制，建立起的一個各個部分相互協(xié)同的完整的安全技術(shù)防護體系。

第三、安全管理體系建立

安全管理體系的建立是在安全策略為指導(dǎo)的基礎(chǔ)之上，充分參考和借鑒國際信息安全管理的相關(guān)標準，從多個維度建立一套完整的信息安全管理體系。

第四、安全工程體系建立

安全工程體系是從工程的角度，將安全措施融入到信息系統(tǒng)生命周期，通過挖掘安全需求、定義安全要求、設(shè)計體系結(jié)構(gòu)、詳細安全設(shè)計、實現(xiàn)系統(tǒng)安全等環(huán)節(jié)，提高客戶的信息安全工程過程能力。

第五、持續(xù)改進階段

根據(jù)信息系統(tǒng)安全保障評估的結(jié)果進行改進，形成滿足其信息系統(tǒng)安全保障需求的可持續(xù)改進的信息系統(tǒng)安全保障能力。信息系統(tǒng)安全保障需要覆蓋信息系統(tǒng)的整個生命周期，形成持續(xù)改進的信息系統(tǒng)安全保障能力。