公司等級保護建設、整改是基于國家等級保護相關政策和標準的要求,結合客戶組織架構、業(yè)務要求等實際情況��,通過一套規(guī)范的等級保護項目建設�����、整改流程���,協(xié)助客戶完成等級保護建設�����、整改工作����,并達到合規(guī)性工程建設的目標。
業(yè)務優(yōu)勢
公司等級保護建設���、整改的主要優(yōu)勢體現(xiàn)在:
☆ 等級保護專家組成員單位
☆ 等級保護標準和規(guī)范的參與制定者
☆ 領先的提供整體等級保護建設項目的踐行者
☆ 完備和強大的信息安全服務資質
☆ 大型國家級等級保護成功項目經驗
☆ 豐富的安全集成項目經驗和等級保護技術積累
☆ 專業(yè)化安全服務團隊
☆ 高品質解決方案全覆蓋安全產品
☆ 成熟的系統(tǒng)集成團隊、服務和工程品質保證
☆ 以業(yè)務為中心���,以需求為導向
☆ 標準化項目管理和質量控制
適用客戶
需要按照等級保護保護標準和規(guī)范進行建設、整改的各行業(yè)與單位����。
主要內容
公司等級保護建設��、整改業(yè)務主要內容包括如下:
☆ 安全規(guī)劃:根據國家等級保護相關要求等,結合客戶的組織架構��、業(yè)務要求�、實際情況,整理客戶安全建設工作實際需求和目標���,形成《調研報告》和《總體規(guī)劃》;
☆ 定級備案:確定客戶的定級范圍��,分析客戶的組織架構�����、業(yè)務要求等內容�����,進行摸底調查,確定定級對象�����;針對定級對象�����,基于國家《定級指南》協(xié)助系統(tǒng)主管部門初步確定系統(tǒng)的等級,形成《定級報告》����;協(xié)助進行專家評審和審批����,協(xié)助完成定級備案工作�;
☆ 風險評估:通過資產評估、漏洞掃描�����、審計、網絡架構分析����、數(shù)據流分析等方式�,為客戶全面分析信息系統(tǒng)的資產現(xiàn)狀�、主機、數(shù)據庫��、安全設備�����、網絡的弱點����、威脅和風險����,形成《風險評估報告》(可選增值服務)���;
☆ 差距分析:按照等級保護相應級別的安全要求�����,對需要建設的系統(tǒng)進行安全體系等方面的差距分析�����,形成《差距分析報告》;
☆ 安全建設:根據確認的等級保護差距報告分析情況,制定整體的《解決方案》���,協(xié)助方案評審,協(xié)助落實等級保護安全建設實施工作;
☆ 整改加固:根據相應級別等級保護對應的相應要求�,制定所需安全管理制度�、流程和表格�����、技術標準和規(guī)范等文檔��,并對主機、網絡設備、數(shù)據庫制定加固方案���,通過打補丁、修改安全配置����、增加安全機制等方法���,合理加強設備的安全性,以滿足等級要求�;
☆ 輔助測評:為了更好的協(xié)助客戶通過等級保護測評工作����,提供輔助測評支持���;
☆ 安全運維:主要包括安全巡檢����、風險評估、安全加固���、應急響應及其他客戶需要的安全運維工作,更好的確保系統(tǒng)穩(wěn)定�、安全的運行�����。
|
