安全服務

經過多年安全服務實踐,海峽信息積累了大(dà)量安全工(gōng)程實施經驗,通過國家信息安全測評中(zhōng)心安全工(gōng)程二級認證,是客戶可信賴的信息安全專家顧問。

等級保護咨詢服務

等級保護制度是我(wǒ)(wǒ)國信息安全保障體(tǐ)系的基本制度,2007年公安部等四部委聯合發布了《關于開(kāi)展全國重要信息系統安全等級保護定級工(gōng)作的通知(zhī)》(公信安[2007]861号),明确了重要信息系統等級保護工(gōng)作的開(kāi)展。

客戶需求:

1、 政策需求——符合等級保護的要求

-- 完成系統定級并備案

-- 系統達到《基本要求》相應級别的指标

-- 符合《測評準則》要求,并通過測評

2、 實際需求——滿足安全實際要求

-- 融合現有的安全體(tǐ)系或安全設施

-- 滿足客戶的其他符合性要求,如行業标準等

-- 适應業務特征與安全要求的差異性

-- 整體(tǐ)考慮,統一(yī)建設與管理

-- 建立長效機制,可持續運行、發展和完善

服務介紹:

海峽信息等保咨詢服務從安全管理和安全技術兩大(dà)方面的十個控制類中(zhōng)進行等級保護建設和整改咨詢服務,海峽信息把等級保護建設過程分(fēn)解爲4個子服務:

 等級保護建設差距分(fēn)析服務

等級保護建設項目首先要進行重要信息系統的定級和備案工(gōng)作。然後針對定級備案系統所在的網絡環境開(kāi)展資(zī)産整理、風險評估、滲透測試等工(gōng)作,以分(fēn)析信息系統當前風險狀況,以明确等級保護整改需求和重點。差距分(fēn)析服務會輸出等級保護需求分(fēn)析、方案設計、項目規劃、安全措施選擇與選型等内容,等級保護差距分(fēn)析服務是等級保護整改與加固的基礎,也可以單獨購買。

 等級保護安全整改與加固服務階段

等級保護安全加固服務包括重要信息系統相關的網絡結構化設計,網絡設備安全防護加固,服務器主機安全加固,數據庫系統安全加固,中(zhōng)間件系統安全加固,應用服務漏洞檢測與加固服務等加固工(gōng)作。安全加固服務能夠有效的加強等級保護的網絡安全設備防護、主機安全的大(dà)部分(fēn)控制點以及應用安全漏洞修複方面起到重要作用。

 等級保護測評輔助服務階段

重要信息系統整改完畢後,執行一(yī)次完整的等級保護差距複查服務,按照等級保護基本要求和等級保護測評準則實施自我(wǒ)(wǒ)預測評工(gōng)作,并根據測評結果彌補缺漏,爲申請測評做準備。測評輔助服務還包括在等級保護測評前,海峽信息協助用戶完成等級保護的重要信息系統的定級和備案工(gōng)作。在等級保護測評過程中(zhōng),海峽信息協助用戶爲測評機構提供測評數據,輔助測評工(gōng)作的順利開(kāi)展。

 等級保護管理體(tǐ)系建設服務階段

根據等級保護安全管理基本要求,爲重要信息系統建立起信息安全策略、方針、各項安全管理制度、安全操作規範以及各類操作記錄文檔體(tǐ)系,使信息化管理能夠在等級保護要求的管理體(tǐ)系下(xià)長期穩定運行。

以上4個服務包構成海峽信息等級保護咨詢一(yī)站式服務,也可以根據實際情況選用。海峽信息一(yī)站式安全服務如下(xià)圖所示:

爲什麽選擇海峽信息:

(1)豐富的經驗:海峽信息作爲福建省唯一(yī)以信息安全爲主營業務的企業,參與大(dà)量等級保護相關研究和實踐工(gōng)作;

(2)專業的團隊:經驗豐富的專業服務人員(yuán),規範化的服務交付能力;

(3)深厚的資(zī)質:福建省衛生(shēng)行業信息安全等級保護專家組中(zhōng)唯一(yī)的一(yī)個企業化單位。

典型案例:

1.已經通過等級保護測評的客戶信息系統:

科技廳科技項目管理系統、台灣文獻信息系統、農業廳外(wài)網網站系統、五有系統、公務員(yuán)局公務員(yuán)招考系統、福州海關運行網信息系統

2.服務中(zhōng)的三級系統:

政務外(wài)網雲計算平台、福建省附屬第一(yī)醫院信息系統、福建省中(zhōng)山醫院信息系統、福建省财政廳、福建省立醫院、龍岩市第一(yī)醫院、廈門大(dà)學附屬第一(yī)醫院、福建協和醫院

莆田市巨訊網絡信息技術有限公司 版權所有  聯系: hxzhb@heidun.net © 1999-2023 Fujian Strait Information Corporation. All Rights Reserved.

返回頂部