等级保护咨询服务
段经理: | 13519633755 |
---|---|
QQ: | 1922738490 |
微信: | 13659432223 |
座机: | 0931-8426668 |
网址: | www.yuboxinxi.cn |
地址: | 甘肃省兰州市城关区曹家巷新闻出版大厦2207室 |
留言咨询 更多信息 立刻购买 | |
分享: |
产品介绍
等级保护咨询服务:等级保护是信息安全保障的基本制度、基本策略、基本方针。开展信息安全等级保护工作是保护信息化发展、维护信息根本保障。
等级保护工作流程:信息安全等级保护工作流程包括以下几个阶段:系统定级、系统备案、差距评估、整改方案设计、整改建设、验收测评、定期评估服务。
系统定级:信息系统运营、使用单位按照《信息系统安全等级保护定级指南》,确定信息系统安全保护等级。
系统备案:已运营的第二级以上信息系统,在安全保护等级确定后30天内,由其运营、使用单位到所在地区的市级以上公安机关办理备案手续。公安机关对信息系统备案情况进行审核,对符合等级保护要求的信息系统,由公安机关颁发信息系统等级保护备案证明。
差距评估:根据信息系统定级结果,按照等级保护相关标准,开展差距评估工作,分析信息系统安全现状与等级保护基本要求之间的差距。
整改方案设计:根据差距评估阶段的结果,设计满足信息系统等级保护要求的安全整改方案。
系统整改建设:根据安全整改方案,从技术层面和管理层面,完成信息系统整改建设工作。
验收测评:选择第三方测评机构,开展信息系统等级保护验收测评工作。
定期评估:定期对信息系统安全状况、安全保护制度及措施的落实情况进行评估。第三信息系统每年至少进行一次评估,第四级信息系统每半年至少进行一次评估。
等级保护评估流程分为四个阶段:评估准备、方案编制、评估实施、分析与报告编制过程。
一、评估准备:主要是通过访谈的方式了解被评估系统的基本情况,包括被评估系统的物理环境,网络结构和边界,网络设备,主机系统,应用系统等情况。
二、方案编制:根据被评估系统的定级报告和系统自身的情况确定评估指标和对应的评估实施内容、对评估实施中的测试和渗透测试项编制测试方案,细化测试点,测试工具,测试对象,测试方法,测试步骤,对现场评估的总体计划做出安排,根据上述工作内容编制完成方案,然后评估双方对评估方案进行确认、审核,并进一步沟通和协调以确定现场评估计划。
三、评估实施:根据双方确认的评估方案到被评估系统现场完成评估工作。现场评估工作涉及三类方法:访谈、检查和测试。
四、分析与报告编制:在完成评估实施过程之后,我方将根据现场评估的记录进行综合评估分析,包括单项评估结果汇总分析,系统整体评估,系统风险分析和评价,并最终给出差距分析和整体建议。