北京坤达信科技有限公司

北京坤达信科技有限公司

网站首页 > 产品与服务 > 网络安全产品及服务

    等级保护解决方案

    信息系统安全评测是对其物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等要素进行检测。信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测

    1. 详细信息

    信息系统安全评测是对其物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等要素进行检测。

    信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。
    信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。

    在等级保护建设整改过程中,涉及到四个不同的角色,分别是:建设单位、公安机关、建设服务商、测评机构。

    等级保护的各个阶段有着不同的工作重点,坤达信将凭借着深厚的技术实力和丰富的安全服务项目经验,针对等级保护各个阶段的工作重点为客户提供全方位的支持和服务。

    流程框架为

    微信图片_20180606102949.jpg

    一、系统定级阶段

    信息系统安全定级是实施信息系统安全等级保护的基础和前提。

    信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级可以分别确定业务信息安全保护等级和系统服务安全保护等级,并取二者中较高者为信息系统的安全保护等级

    我们的流程为:编写定级报告、填写定级备案表,完成在公安机关的定级备案。

    二、差距评估

    差距评估是等级保护实施过程中的另一个重要阶段。

    安全规划设计阶段的目标是通过等级化风险评估判断信息系统的安全保护现状与国家等级保护基本要求之间的差距,设计合理的、满足等级保护要求的总体安全方案,并制定出安全实施计划等,以指导后续的信息系统安全建设工程实施

    我们的流程为:采用技术手段和访谈调查方式发现现状与国家要求之间的差距。

    三、方案设计

    坤达信依靠多年的方案设计经验,在深入分析系统业务安全需求的基础上,为客户提供并且建立一套符合相应的等级保护要求的的整体系统安全解决实施方案,实现高效率,高客户满意度的服务。

    我们的流程为:依照国家相关标准,完成等级保护建设整改方案设计。

    四、建设整改

    坤达信根据等级测评会前期的安全建设工作给出的一个量化的评测结果,为客户提供评测前的准备工作,配合评测机构进行测评,与测评机构的沟通等等,从而取得良好的测评结果。在评测后所暴露的问题,坤达信做到为用户指定整改方案,完善管理制度等改造。

    我们的流程为:完成设备采购及调整、策略配置调优、完善管理制度等工作。

    五、系统测评

    我们的流程为:请测评中心完成系统测评,获得测评报告。




    Powered by MetInfo 5.3.19 ©2008-2020 www.MetInfo.cn