公司等級保護建設、整改是基于國家等級保護相關政策和標準的要求,結合客戶組織架構、業務要求等實際情況,通過一套規範的等級保護項目建設、整改流程,協助客戶完成等級保護建設、整改工作,並達到合規性工程建設的目標。


業務優勢


公司等級保護建設、整改的主要優勢體現在︰


等級保護專家組成員單位


☆ 等級保護標準和規範的參與制定者


領先的提供整體等級保護建設項目的踐行者


完備和強大的信息安全服務資質


大型國家級等級保護成功項目經驗


豐富的安全集成項目經驗和等級保護技術積累


專業化安全服務團隊


高品質解決方案全覆蓋安全產品


成熟的系統集成團隊、服務和工程品質保證


以業務為中心,以需求為導向


標準化項目管理和質量控制

適用客戶


需要按照等級保護保護標準和規範進行建設、整改的各行業與單位。



主要內容


公司等級保護建設、整改業務主要內容包括如下︰


安全規劃︰根據國家等級保護相關要求等,結合客戶的組織架構、業務要求、實際情況,整理客戶安全建設工作實際需求和目標,形成《調研報告》和《總體規劃》;


定級備案︰確定客戶的定級範圍,分析客戶的組織架構、業務要求等內容,進行摸底調查,確定定級對象;針對定級對象,基于國家《定級指南》協助系統主管部門初步確定系統的等級,形成《定級報告》;協助進行專家評審和審批,協助完成定級備案工作;


風險評估︰通過資產評估、漏洞掃描、審計、網絡架構分析、數據流分析等方式,為客戶全面分析信息系統的資產現狀、主機、數據庫、安全設備、網絡的弱點、威脅和風險,形成《風險評估報告》(可選增值服務);


差距分析︰按照等級保護相應級別的安全要求,對需要建設的系統進行安全體系等方面的差距分析,形成《差距分析報告》;


安全建設︰根據確認的等級保護差距報告分析情況,制定整體的《解決方案》,協助方案評審,協助落實等級保護安全建設實施工作;


整改加固︰根據相應級別等級保護對應的相應要求,制定所需安全管理制度、流程和表格、技術標準和規範等文檔,並對主機、網絡設備、數據庫制定加固方案,通過打補丁、修改安全配置、增加安全機制等方法,合理加強設備的安全性,以滿足等級要求;


輔助測評︰為了更好的協助客戶通過等級保護測評工作,提供輔助測評支持;


安全運維︰主要包括安全巡檢、風險評估、安全加固、應急響應及其他客戶需要的安全運維工作,更好的確保系統穩定、安全的運行。