等級保護咨詢服務
等級保護制度是我(wǒ)(wǒ)國信息安全保障體(tǐ)系的基本制度,2007年公安部等四部委聯合發布了《關于開(kāi)展全國重要信息系統安全等級保護定級工(gōng)作的通知(zhī)》(公信安[2007]861号),明确了重要信息系統等級保護工(gōng)作的開(kāi)展。
客戶需求:
1、 政策需求——符合等級保護的要求
-- 完成系統定級并備案
-- 系統達到《基本要求》相應級别的指标
-- 符合《測評準則》要求,并通過測評
2、 實際需求——滿足安全實際要求
-- 融合現有的安全體(tǐ)系或安全設施
-- 滿足客戶的其他符合性要求,如行業标準等
-- 适應業務特征與安全要求的差異性
-- 整體(tǐ)考慮,統一(yī)建設與管理
-- 建立長效機制,可持續運行、發展和完善
服務介紹:
海峽信息等保咨詢服務從安全管理和安全技術兩大(dà)方面的十個控制類中(zhōng)進行等級保護建設和整改咨詢服務,海峽信息把等級保護建設過程分(fēn)解爲4個子服務:
等級保護建設差距分(fēn)析服務
等級保護建設項目首先要進行重要信息系統的定級和備案工(gōng)作。然後針對定級備案系統所在的網絡環境開(kāi)展資(zī)産整理、風險評估、滲透測試等工(gōng)作,以分(fēn)析信息系統當前風險狀況,以明确等級保護整改需求和重點。差距分(fēn)析服務會輸出等級保護需求分(fēn)析、方案設計、項目規劃、安全措施選擇與選型等内容,等級保護差距分(fēn)析服務是等級保護整改與加固的基礎,也可以單獨購買。
等級保護安全整改與加固服務階段
等級保護安全加固服務包括重要信息系統相關的網絡結構化設計,網絡設備安全防護加固,服務器主機安全加固,數據庫系統安全加固,中(zhōng)間件系統安全加固,應用服務漏洞檢測與加固服務等加固工(gōng)作。安全加固服務能夠有效的加強等級保護的網絡安全設備防護、主機安全的大(dà)部分(fēn)控制點以及應用安全漏洞修複方面起到重要作用。
等級保護測評輔助服務階段
重要信息系統整改完畢後,執行一(yī)次完整的等級保護差距複查服務,按照等級保護基本要求和等級保護測評準則實施自我(wǒ)(wǒ)預測評工(gōng)作,并根據測評結果彌補缺漏,爲申請測評做準備。測評輔助服務還包括在等級保護測評前,海峽信息協助用戶完成等級保護的重要信息系統的定級和備案工(gōng)作。在等級保護測評過程中(zhōng),海峽信息協助用戶爲測評機構提供測評數據,輔助測評工(gōng)作的順利開(kāi)展。
等級保護管理體(tǐ)系建設服務階段
根據等級保護安全管理基本要求,爲重要信息系統建立起信息安全策略、方針、各項安全管理制度、安全操作規範以及各類操作記錄文檔體(tǐ)系,使信息化管理能夠在等級保護要求的管理體(tǐ)系下(xià)長期穩定運行。
以上4個服務包構成海峽信息等級保護咨詢一(yī)站式服務,也可以根據實際情況選用。海峽信息一(yī)站式安全服務如下(xià)圖所示:
爲什麽選擇海峽信息:
(1)豐富的經驗:海峽信息作爲福建省唯一(yī)以信息安全爲主營業務的企業,參與大(dà)量等級保護相關研究和實踐工(gōng)作;
(2)專業的團隊:經驗豐富的專業服務人員(yuán),規範化的服務交付能力;
(3)深厚的資(zī)質:福建省衛生(shēng)行業信息安全等級保護專家組中(zhōng)唯一(yī)的一(yī)個企業化單位。
典型案例:
1.已經通過等級保護測評的客戶信息系統:
科技廳科技項目管理系統、台灣文獻信息系統、農業廳外(wài)網網站系統、五有系統、公務員(yuán)局公務員(yuán)招考系統、福州海關運行網信息系統
2.服務中(zhōng)的三級系統:
政務外(wài)網雲計算平台、福建省附屬第一(yī)醫院信息系統、福建省中(zhōng)山醫院信息系統、福建省财政廳、福建省立醫院、龍岩市第一(yī)醫院、廈門大(dà)學附屬第一(yī)醫院、福建協和醫院