4000-110-253
网腾科技-等级保护咨询服务 信息安全服务. 2018-02-23
等级保护咨询服务
服务介绍
信息安全等级保护是我国的一项法定制度和基本国策,是开展信息安全保护工作的有效办法,也是我国目前信息安全保护工作的发展方向,实行信息安全等级保护具有重大的现实和战略意义。
网腾科技长期专注于等级保护领域的建设与发展,始终密切跟踪相关政策、技术标准的执行现状与发展趋势。多年的沉淀与积累,网腾科技在等级保护安全建设领域积累了大量的成功经验,打造出了一支年轻、专业、充满激情的服务团队,致力于为用户提供包括定级备案、方案设计、产品采购、建设实施、配合测评、安全运维在内的“一站式”等级保护咨询服务。
服务内容
· 系统定级:以“自主定级”为原则,对建设单位定级系统实际情况进行分析与评估,依据《信息安全技术 信息系统安全保护等级定级指南》对定级系统进行划分和确定安全等级;
· 定级备案:根据建设单位系统定级情况,严格按照公安部发布的等级保护保护备案工作的相关要求,采用官方发布的备案工具及定级报告模板,为用户编制定级备案相关技术材料,并报备至公安机关等级保护备案部门;
· 风险评估:风险评估是等级保护整改建设安全需求的主要来源。通过对建设单位定级系统信息安全现状进行深入、细致的调研、评估,与等级保护相关技术标准进行差异化分析,从而明确定级系统当前存在的安全风险与漏洞,明确整改建设的具体需求;
· 方案设计:以“自主保护,重点保护,适度安全,动态调整”为原则,以等级保护技术标准为依据,根据风险评估得出的安全需求,结合建设单位定级系统实际特点,设计“科学、合理、有效、可操作、合规”的等级保护整改建设方案。
· 建设实施:严格按照整改方案设计内容进行项目实施。从建设内容角度区分,可分为“安全技术体系建设”和“安全管理体系建设”两部分。“安全技术体系建设”主要是通过对信息网络改造、增添安全产品、制定安全策略等技术手段,完善信息安全保障体系。“安全管理体系建设”则是通过健全信息安全管理机构、完善信息安全规范制度体系、加强人员安全管理等手段,从管理角度入手,提高信息安全保护能力。
· 配合等级测评:整改建设完成后,首先组织进行内部验收,确认所有建设内容均达到设计目标后;其次,再邀请具备资格的测评机构为建设单位进行等级测评时,完成测评相关配套的技术工作,包括技术文档编写、技术问题答疑等;
· 安全运维:根据国家等级保护相关规定,定级系统需开展常态化等级测评工作。建设单位定级系统安全整改完成进入系统运维期后,根据建设单位定级系统级别及实际情况,帮助建设单位积极开展信息安全自查、巡检、加固等工作,积极配合公安机关等国家有关等级保护主管单位开展的常态化等级测评工作。
等级保护咨询服务方法论
多年沉浸于等级保护咨询与建设服务领域,网腾科技形成了独有、完善、系统的方法论。
网腾科技等级保护咨询服务,在满足国家等级保护政策前提下,结合建设单位业务实际与信息化发展战略,以建设单位自身信息安全需求为核心诉求,以技术措施为手段,以安全管理为保障,以安全运维为支撑,以安全自查为工具,帮助建设单位搭建科学、有效、满足个性化需求、常态化的信息系统等级保护安全体系。
