內(nèi)容介紹
等級保護安全咨詢是依據(jù)國家法律法規(guī)和信息系統(tǒng)安全等級保護要求��,結合客戶實際需求��,為客戶提供覆蓋等級保護各個階段的安全咨詢服務和整體安全建議規(guī)劃。幫助客戶落實國家等級保護相關要求�����,促進客戶業(yè)務應用安全�,構筑可信安全運營環(huán)境���。
網(wǎng)絡安全等級保護政策法律要求
網(wǎng)絡安全等級保護是國家信息安全保障工作的基本制度、基本國策����,是國家對基礎信息網(wǎng)絡和重要信息系統(tǒng)實施重點保護的關鍵措施。國家對網(wǎng)絡安全等級保護作出了相應政策及法律要求:
等保咨詢流程
| 服務模塊 |
服務描述 |
| 定級備案 |
依據(jù)《信息系統(tǒng)安全等級保護定級指南》��,通過客戶定級保護的信息系統(tǒng)進行調(diào)研��,確定信息系統(tǒng)的安全保護等級�,編制定級備案表和定級報告��,協(xié)助用戶單位向所在地區(qū)的公安機關辦理備案手續(xù)��。
|
| 評估及差距分析 |
通過采用人員訪談�、人工審計�����、漏洞掃描����、滲透測試的方式��,從安全管理和安全技術兩個方面對客戶信息系統(tǒng)進行全面的安全評估�,結合安全評估結果及法規(guī)標準為依據(jù)�,對客戶網(wǎng)絡與信息系統(tǒng)潛在的安全威脅、薄弱環(huán)節(jié)�����、現(xiàn)有安全防護措施等進行綜合分析�,發(fā)現(xiàn)信息系統(tǒng)中存在的安全問題���。通過安全評估及差距分析��,可以明確客戶信息系統(tǒng)的現(xiàn)狀��,確定不符合安全項�����,明確安全建設需求��。
|
| 方案規(guī)劃設計 |
參考國家標準《信息系統(tǒng)安全等級保護基本要求》和《信息系統(tǒng)等級保護安全設計技術要求》�,依據(jù)差距評估分析的結論�����,結合客戶實際情況����,給出專家級的安全建設規(guī)劃或安全整改方案���。包括安全管理體系����、網(wǎng)絡安全技術體系等安全框架和措施設計等。
|
| 安全建設整改 |
根據(jù)安全加固方案及建設整改方案����,結合用戶的實際需求,協(xié)助用戶完成系統(tǒng)漏洞加固�����、安全架構優(yōu)化�����、安全產(chǎn)品布署�、安全管理體系建設等一系列安全建設整改工作����,完善的技術防護系統(tǒng)和安全管理體系�����,保障信息系統(tǒng)的安全穩(wěn)定運行��。
|
| 協(xié)助等保測評 |
協(xié)助客戶選擇適合的測評機構�,并且協(xié)助客戶配合測評機構進行測評以及后續(xù)及時整改���;確?�?蛻敉ㄟ^測評單位的網(wǎng)絡安全等級保護測評工作�。
|
服務價值
