等级保护咨询服务
等级保护制度是我国信息安全保障体系的基本制度,2007年公安部等四部委联合发布了《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号),明确了重要信息系统等级保护工作的开展。
客户需求
1、政策需求——符合等级保护的要求
-- 完成系统定级并备案
-- 系统达到《基本要求》相应级别的指标
-- 符合《测评准则》要求,并通过测评
2、实际需求——满足安全实际要求
-- 融合现有的安全体系或安全设施
-- 满足客户的其他符合性要求,如行业标准等
-- 适应业务特征与安全要求的差异性
-- 整体考虑,统一建设与管理
-- 建立长效机制,可持续运行、发展和完善
服务介绍
中信网安等保咨询服务从安全管理和安全技术两大方面的十个控制类中进行等级保护建设和整改咨询服务,中信网安把等级保护建设过程分解为4个子服务:
(1)等级保护建设差距分析服务
等级保护建设项目首先要进行重要信息系统的定级和备案工作。然后针对定级备案系统所在的网络环境开展资产整理、风险评估、渗透测试、差距分析服务等工作,以分析信息系统当前风险状况,以明确等级保护整改需求和重点。
(2)等级保护安全整改与加固服务阶段
等级保护安全加固服务包括重要信息系统相关的网络结构化设计,网络设备安全防护加固,服务器主机安全加固,数据库系统安全加固,中间件系统安全加固,应用服务漏洞检测与加固服务等加固工作。
(3)等级保护测评辅助服务阶段
重要信息系统整改完毕后,按照等级保护基本要求和等级保护测评准则实施自我预测评工作,并根据测评结果弥补缺漏,为申请测评做准备。测评辅助服务还包括在等级保护测评前,中信网安协助用户完成等级保护的重要信息系统的定级和备案工作。
(4)等级保护管理体系建设服务阶段
根据等级保护安全管理基本要求,为重要信息系统建立起信息安全策略、方针、各项安全管理制度、安全操作规范以及各类操作记录文档体系,使信息化管理能够在等级保护要求的管理体系下长期稳定运行。
为什么选择中信网安
(1)丰富的经验:中信网安参与了大量等级保护相关研究和实践工作;
(2)专业的团队:经验丰富的专业服务人员,规范化的服务交付能力。