等級保護咨詢服務
等級保護制度是我國信息安全保障體系的基本制度,2007年公安部等四部委聯合發布了《關于開展全國重要信息系統安全等級保護定級工作的通知》(公信安[2007]861號),明確了重要信息系統等級保護工作的開展。
客戶需求:
1、 政策需求——符合等級保護的要求
-- 完成系統定級并備案
-- 系統達到《基本要求》相應級別的指標
-- 符合《測評準則》要求,并通過測評
2、 實際需求——滿足安全實際要求
-- 融合現有的安全體系或安全設施
-- 滿足客戶的其他符合性要求,如行業標準等
-- 適應業務特征與安全要求的差異性
-- 整體考慮,統一建設與管理
-- 建立長效機制,可持續運行、發展和完善
服務介紹:
海峽信息等保咨詢服務從安全管理和安全技術兩大方面的十個控制類中進行等級保護建設和整改咨詢服務,海峽信息把等級保護建設過程分解為4個子服務:
等級保護建設差距分析服務
等級保護建設項目首先要進行重要信息系統的定級和備案工作。然后針對定級備案系統所在的網絡環境開展資產整理、風險評估、滲透測試等工作,以分析信息系統當前風險狀況,以明確等級保護整改需求和重點。差距分析服務會輸出等級保護需求分析、方案設計、項目規劃、安全措施選擇與選型等內容,等級保護差距分析服務是等級保護整改與加固的基礎,也可以單獨購買。
等級保護安全整改與加固服務階段
等級保護安全加固服務包括重要信息系統相關的網絡結構化設計,網絡設備安全防護加固,服務器主機安全加固,數據庫系統安全加固,中間件系統安全加固,應用服務漏洞檢測與加固服務等加固工作。安全加固服務能夠有效的加強等級保護的網絡安全設備防護、主機安全的大部分控制點以及應用安全漏洞修復方面起到重要作用。
等級保護測評輔助服務階段
重要信息系統整改完畢后,執行一次完整的等級保護差距復查服務,按照等級保護基本要求和等級保護測評準則實施自我預測評工作,并根據測評結果彌補缺漏,為申請測評做準備。測評輔助服務還包括在等級保護測評前,海峽信息協助用戶完成等級保護的重要信息系統的定級和備案工作。在等級保護測評過程中,海峽信息協助用戶為測評機構提供測評數據,輔助測評工作的順利開展。
等級保護管理體系建設服務階段
根據等級保護安全管理基本要求,為重要信息系統建立起信息安全策略、方針、各項安全管理制度、安全操作規范以及各類操作記錄文檔體系,使信息化管理能夠在等級保護要求的管理體系下長期穩定運行。
以上4個服務包構成海峽信息等級保護咨詢一站式服務,也可以根據實際情況選用。海峽信息一站式安全服務如下圖所示:
為什么選擇海峽信息:
(1)豐富的經驗:海峽信息作為福建省唯一以信息安全為主營業務的企業,參與大量等級保護相關研究和實踐工作;
(2)專業的團隊:經驗豐富的專業服務人員,規范化的服務交付能力;
(3)深厚的資質:福建省衛生行業信息安全等級保護專家組中唯一的一個企業化單位。
典型案例:
1.已經通過等級保護測評的客戶信息系統:
科技廳科技項目管理系統、臺灣文獻信息系統、農業廳外網網站系統、五有系統、公務員局公務員招考系統、福州海關運行網信息系統
2.服務中的三級系統:
政務外網云計算平臺、福建省附屬第一醫院信息系統、福建省中山醫院信息系統、福建省財政廳、福建省立醫院、龍巖市第一醫院、廈門大學附屬第一醫院、福建協和醫院