等级保护是对涉及国计民生的基础信息网络和重要信息系统,按其重要程度及实际安全需求,分级进行保护。信息安全等级保护建设的主要内容就是从“机密性、完整性以及可用性”的角度,客观评价信息系统的重要性,选择具有相同强度的保护措施,对保护对象进行适度保障,使信息系统更好地为业务提供保障。按照国家针对等级保护出台的一系列标准、制度,对客户信息系统进行等级保护建设工作,实现信息系统安全平稳运行,建立信息系统安全保护体系。 |
服务内容 |
根据国家相关政策要求,提炼并总结出全面的等级保护建设模型,强调等级保护建设的三个重点工作,包括系统定级、保障措施规划以及保障体系建设,为用户构建覆盖全面、突出重点、节约成本、符合实际的安全保护系统,为用户的业务活动提供充分的保障,根据《等级保护实施指南》给出的等级保护周期,提供覆盖等级保护各个阶段的安全服务。 |
风险评估 · 资产识别 ·病毒木马检测 ·威胁评估 ·已有安全措施确认 ·脆弱性评估 ·风险分析 ·业务系统渗透测试 ·合规性检查 ·网站渗透测试 ·等保差距分析 |
方案设计 ·总体安全策略设计 ·安全技术体系结构设计 ·安全管理体系结构设计 ·制定安全建设项目计划 ·详细安全方案设计 |
工程实施 ·信息安全产品采购 ·管理制度的建设和修订 ·安全控制集成 ·人员安全技能培训 ·系统演示(二次风险评估) ·安全实施过程管理 |
运行维护 ·运行管理和控制 ·安全状态监控 ·安全事件处置 ·安全事件应急预案 ·变更管理和控制 |
服务价值 |
根据国家相关政策要求,提炼并总结全面的等级保护建设模型,强调等级保护建设的三个要点,包括定级、建设整改以及等级测评,为客户构建覆盖全面、突出重点、节约成本、符合实际的等级化安全保障体系,为客户的业务活动提供充分的保障,根据等级保护实施指南给出的等级保护周期,提供覆盖等级保护工作各阶段的安全服务。 |