等级保护安全咨询是依据国家法律法规和信息系统安全等级保护要求,结合客户实际需求,为客户提供覆盖等级保护各个阶段的安全咨询服务和整体安全建议规划。帮助客户落实国家等级保护相关要求,促进客户业务应用安全,构筑可信安全运营环境。
网络安全等级保护是国家信息安全保障工作的基本制度、基本国策,是国家对基础信息网络和重要信息系统实施重点保护的关键措施。国家对网络安全等级保护作出了相应政策及法律要求:
| 服务模块 | 服务描述 |
|---|---|
| 定级备案 |
依据《信息系统安全等级保护定级指南》,通过客户定级保护的信息系统进行调研,确定信息系统的安全保护等级,编制定级备案表和定级报告,协助用户单位向所在地区的公安机关办理备案手续。 |
| 评估及差距分析 |
通过采用人员访谈、人工审计、漏洞扫描、渗透测试的方式,从安全管理和安全技术两个方面对客户信息系统进行全面的安全评估,结合安全评估结果及法规标准为依据,对客户网络与信息系统潜在的安全威胁、薄弱环节、现有安全防护措施等进行综合分析,发现信息系统中存在的安全问题。通过安全评估及差距分析,可以明确客户信息系统的现状,确定不符合安全项,明确安全建设需求。 |
| 方案规划设计 |
参考国家标准《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,依据差距评估分析的结论,结合客户实际情况,给出专家级的安全建设规划或安全整改方案。包括安全管理体系、网络安全技术体系等安全框架和措施设计等。 |
| 安全建设整改 |
根据安全加固方案及建设整改方案,结合用户的实际需求,协助用户完成系统漏洞加固、安全架构优化、安全产品布署、安全管理体系建设等一系列安全建设整改工作,完善的技术防护系统和安全管理体系,保障信息系统的安全稳定运行。 |
| 协助等保测评 |
协助客户选择适合的测评机构,并且协助客户配合测评机构进行测评以及后续及时整改;确保客户通过测评单位的网络安全等级保护测评工作。 |
