海峽•玄甲安(ān)全服務(wù)

玄甲安(ān)全服務(wù)系列以古代盔甲的堅固與威嚴為(wèi)靈感,玄亦代表雲無限空間,旨在提供全面、可(kě)靠的安(ān)全服務(wù)。玄甲安(ān)全托管服務(wù)融合了先進的技(jì )術與專業的安(ān)全防護理(lǐ)念,确保在數字時代的各種威脅面前,為(wèi)用(yòng)戶構建一道牢不可(kě)破的防線(xiàn)。

等級保護咨詢服務(wù)

等級保護制度是我國(guó)信息安(ān)全保障體(tǐ)系的基本制度,2007年公(gōng)安(ān)部等四部委聯合發布了《關于開展全國(guó)重要信息系統安(ān)全等級保護定級工(gōng)作(zuò)的通知》(公(gōng)信安(ān)[2007]861号),明确了重要信息系統等級保護工(gōng)作(zuò)的開展。

客戶需求:

1、 政策需求——符合等級保護的要求

-- 完成系統定級并備案

-- 系統達到《基本要求》相應級别的指标

-- 符合《測評準則》要求,并通過測評

2、 實際需求——滿足安(ān)全實際要求

-- 融合現有(yǒu)的安(ān)全體(tǐ)系或安(ān)全設施

-- 滿足客戶的其他(tā)符合性要求,如行業标準等

-- 适應業務(wù)特征與安(ān)全要求的差異性

-- 整體(tǐ)考慮,統一建設與管理(lǐ)

-- 建立長(cháng)效機制,可(kě)持續運行、發展和完善

服務(wù)介紹:

海峽信息等保咨詢服務(wù)從安(ān)全管理(lǐ)和安(ān)全技(jì )術兩大方面的十個控制類中(zhōng)進行等級保護建設和整改咨詢服務(wù),海峽信息把等級保護建設過程分(fēn)解為(wèi)4個子服務(wù):

 等級保護建設差距分(fēn)析服務(wù)

等級保護建設項目首先要進行重要信息系統的定級和備案工(gōng)作(zuò)。然後針對定級備案系統所在的網絡環境開展資産(chǎn)整理(lǐ)、風險評估、滲透測試等工(gōng)作(zuò),以分(fēn)析信息系統當前風險狀況,以明确等級保護整改需求和重點。差距分(fēn)析服務(wù)會輸出等級保護需求分(fēn)析、方案設計、項目規劃、安(ān)全措施選擇與選型等内容,等級保護差距分(fēn)析服務(wù)是等級保護整改與加固的基礎,也可(kě)以單獨購(gòu)買。

 等級保護安(ān)全整改與加固服務(wù)階段

等級保護安(ān)全加固服務(wù)包括重要信息系統相關的網絡結構化設計,網絡設備安(ān)全防護加固,服務(wù)器主機安(ān)全加固,數據庫系統安(ān)全加固,中(zhōng)間件系統安(ān)全加固,應用(yòng)服務(wù)漏洞檢測與加固服務(wù)等加固工(gōng)作(zuò)。安(ān)全加固服務(wù)能(néng)夠有(yǒu)效的加強等級保護的網絡安(ān)全設備防護、主機安(ān)全的大部分(fēn)控制點以及應用(yòng)安(ān)全漏洞修複方面起到重要作(zuò)用(yòng)。

 等級保護測評輔助服務(wù)階段

重要信息系統整改完畢後,執行一次完整的等級保護差距複查服務(wù),按照等級保護基本要求和等級保護測評準則實施自我預測評工(gōng)作(zuò),并根據測評結果彌補缺漏,為(wèi)申請測評做準備。測評輔助服務(wù)還包括在等級保護測評前,海峽信息協助用(yòng)戶完成等級保護的重要信息系統的定級和備案工(gōng)作(zuò)。在等級保護測評過程中(zhōng),海峽信息協助用(yòng)戶為(wèi)測評機構提供測評數據,輔助測評工(gōng)作(zuò)的順利開展。

 等級保護管理(lǐ)體(tǐ)系建設服務(wù)階段

根據等級保護安(ān)全管理(lǐ)基本要求,為(wèi)重要信息系統建立起信息安(ān)全策略、方針、各項安(ān)全管理(lǐ)制度、安(ān)全操作(zuò)規範以及各類操作(zuò)記錄文(wén)檔體(tǐ)系,使信息化管理(lǐ)能(néng)夠在等級保護要求的管理(lǐ)體(tǐ)系下長(cháng)期穩定運行。

以上4個服務(wù)包構成海峽信息等級保護咨詢一站式服務(wù),也可(kě)以根據實際情況選用(yòng)。海峽信息一站式安(ān)全服務(wù)如下圖所示:

為(wèi)什麽選擇海峽信息:

(1)豐富的經驗:海峽信息作(zuò)為(wèi)福建省唯一以信息安(ān)全為(wèi)主營業務(wù)的企業,參與大量等級保護相關研究和實踐工(gōng)作(zuò);

(2)專業的團隊:經驗豐富的專業服務(wù)人員,規範化的服務(wù)交付能(néng)力;

(3)深厚的資質(zhì):福建省衛生行業信息安(ān)全等級保護專家組中(zhōng)唯一的一個企業化單位。

典型案例:

1.已經通過等級保護測評的客戶信息系統:

科(kē)技(jì )廳科(kē)技(jì )項目管理(lǐ)系統、台灣文(wén)獻信息系統、農業廳外網網站系統、五有(yǒu)系統、公(gōng)務(wù)員局公(gōng)務(wù)員招考系統、福州海關運行網信息系統

2.服務(wù)中(zhōng)的三級系統:

政務(wù)外網雲計算平台、福建省附屬第一醫(yī)院信息系統、福建省中(zhōng)山(shān)醫(yī)院信息系統、福建省财政廳、福建省立醫(yī)院、龍岩市第一醫(yī)院、廈門大學(xué)附屬第一醫(yī)院、福建協和醫(yī)院

福建省海峽信息技(jì )術有(yǒu)限公(gōng)司 版權所有(yǒu)  聯系: hxzhb@heidun.net 京ICP證000000号 © 1999-2024 Fujian Strait Information Corporation. All Rights Reserved.

返回頂部