公司等級保護建設、整改是基于國家等級保護相關政策和標準的要求,結合客戶組織架構、業務要求等實際情況,通過一套規范的等級保護項目建設、整改流程,協助客戶完成等級保護建設、整改工作,并達到合規性工程建設的目標。
業務優勢
公司等級保護建設、整改的主要優勢體現在:
☆ 等級保護專家組成員單位
☆ 等級保護標準和規范的參與制定者
☆ 領先的提供整體等級保護建設項目的踐行者
☆ 完備和強大的信息安全服務資質
☆ 大型國家級等級保護成功項目經驗
☆ 豐富的安全集成項目經驗和等級保護技術積累
☆ 專業化安全服務團隊
☆ 高品質解決方案全覆蓋安全產品
☆ 成熟的系統集成團隊、服務和工程品質保證
☆ 以業務為中心,以需求為導向
需要按照等級保護保護標準和規范進行建設、整改的各行業與單位。
公司等級保護建設、整改業務主要內容包括如下:
☆ 安全規劃:根據國家等級保護相關要求等,結合客戶的組織架構、業務要求、實際情況,整理客戶安全建設工作實際需求和目標,形成《調研報告》和《總體規劃》;
☆ 定級備案:確定客戶的定級范圍,分析客戶的組織架構、業務要求等內容,進行摸底調查,確定定級對象;針對定級對象,基于國家《定級指南》協助系統主管部門初步確定系統的等級,形成《定級報告》;協助進行專家評審和審批,協助完成定級備案工作;
☆ 風險評估:通過資產評估、漏洞掃描、審計、網絡架構分析、數據流分析等方式,為客戶全面分析信息系統的資產現狀、主機、數據庫、安全設備、網絡的弱點、威脅和風險,形成《風險評估報告》(可選增值服務);
☆ 差距分析:按照等級保護相應級別的安全要求,對需要建設的系統進行安全體系等方面的差距分析,形成《差距分析報告》;
☆ 安全建設:根據確認的等級保護差距報告分析情況,制定整體的《解決方案》,協助方案評審,協助落實等級保護安全建設實施工作;
☆ 整改加固:根據相應級別等級保護對應的相應要求,制定所需安全管理制度、流程和表格、技術標準和規范等文檔,并對主機、網絡設備、數據庫制定加固方案,通過打補丁、修改安全配置、增加安全機制等方法,合理加強設備的安全性,以滿足等級要求;
☆ 輔助測評:為了更好的協助客戶通過等級保護測評工作,提供輔助測評支持;
等級保護專題鏈接: