等級保護咨詢服務

等級保護制度是我(wǒ)(wǒ)國信息安全保障體(tǐ)系的基本制度，2007年公安部等四部委聯合發布了《關于開(kāi)展全國重要信息系統安全等級保護定級工(gōng)作的通知(zhī)》（公信安［2007］861号），明确了重要信息系統等級保護工(gōng)作的開(kāi)展。

客戶需求：

1、 政策需求——符合等級保護的要求

-- 完成系統定級并備案

-- 系統達到《基本要求》相應級别的指标

-- 符合《測評準則》要求，并通過測評

2、 實際需求——滿足安全實際要求

-- 融合現有的安全體(tǐ)系或安全設施

-- 滿足客戶的其他符合性要求，如行業标準等

-- 适應業務特征與安全要求的差異性

-- 整體(tǐ)考慮，統一(yī)建設與管理

-- 建立長效機制，可持續運行、發展和完善

服務介紹：

海峽信息等保咨詢服務從安全管理和安全技術兩大(dà)方面的十個控制類中(zhōng)進行等級保護建設和整改咨詢服務，海峽信息把等級保護建設過程分(fēn)解爲4個子服務：

 等級保護建設差距分(fēn)析服務

等級保護建設項目首先要進行重要信息系統的定級和備案工(gōng)作。然後針對定級備案系統所在的網絡環境開(kāi)展資(zī)産整理、風險評估、滲透測試等工(gōng)作，以分(fēn)析信息系統當前風險狀況，以明确等級保護整改需求和重點。差距分(fēn)析服務會輸出等級保護需求分(fēn)析、方案設計、項目規劃、安全措施選擇與選型等内容，等級保護差距分(fēn)析服務是等級保護整改與加固的基礎，也可以單獨購買。

 等級保護安全整改與加固服務階段

等級保護安全加固服務包括重要信息系統相關的網絡結構化設計，網絡設備安全防護加固，服務器主機安全加固，數據庫系統安全加固，中(zhōng)間件系統安全加固，應用服務漏洞檢測與加固服務等加固工(gōng)作。安全加固服務能夠有效的加強等級保護的網絡安全設備防護、主機安全的大(dà)部分(fēn)控制點以及應用安全漏洞修複方面起到重要作用。

 等級保護測評輔助服務階段

重要信息系統整改完畢後，執行一(yī)次完整的等級保護差距複查服務，按照等級保護基本要求和等級保護測評準則實施自我(wǒ)(wǒ)預測評工(gōng)作，并根據測評結果彌補缺漏，爲申請測評做準備。測評輔助服務還包括在等級保護測評前，海峽信息協助用戶完成等級保護的重要信息系統的定級和備案工(gōng)作。在等級保護測評過程中(zhōng)，海峽信息協助用戶爲測評機構提供測評數據，輔助測評工(gōng)作的順利開(kāi)展。

 等級保護管理體(tǐ)系建設服務階段

根據等級保護安全管理基本要求，爲重要信息系統建立起信息安全策略、方針、各項安全管理制度、安全操作規範以及各類操作記錄文檔體(tǐ)系，使信息化管理能夠在等級保護要求的管理體(tǐ)系下(xià)長期穩定運行。

以上4個服務包構成海峽信息等級保護咨詢一(yī)站式服務，也可以根據實際情況選用。海峽信息一(yī)站式安全服務如下(xià)圖所示：

爲什麽選擇海峽信息：

（1）豐富的經驗：海峽信息作爲福建省唯一(yī)以信息安全爲主營業務的企業，參與大(dà)量等級保護相關研究和實踐工(gōng)作；

（2）專業的團隊：經驗豐富的專業服務人員(yuán)，規範化的服務交付能力；

（3）深厚的資(zī)質：福建省衛生(shēng)行業信息安全等級保護專家組中(zhōng)唯一(yī)的一(yī)個企業化單位。

典型案例：

1.已經通過等級保護測評的客戶信息系統：

科技廳科技項目管理系統、台灣文獻信息系統、農業廳外(wài)網網站系統、五有系統、公務員(yuán)局公務員(yuán)招考系統、福州海關運行網信息系統

2.服務中(zhōng)的三級系統：

政務外(wài)網雲計算平台、福建省附屬第一(yī)醫院信息系統、福建省中(zhōng)山醫院信息系統、福建省财政廳、福建省立醫院、龍岩市第一(yī)醫院、廈門大(dà)學附屬第一(yī)醫院、福建協和醫院