日期:2018-06-27 點擊: 關鍵詞:等級保護咨詢服務
安全整改
形成差距分析之后,將進行安全整改建設,以滿足國家等級保護的基本要求,提高客戶單位信息系統的安全保障能力和防護水平,維護國家安全、公共利益和社會穩定,促進信息化建設的健康發展。整改建設包括管理安全整改建設和技術安全整改建設兩個方面。
等級保護咨詢服務
協助等級測評
在安全整改建設完成后,根據《信息安全等級保護基本要求》、《信息安全等級保護測評指南》,并根據測評機構選取的測評范圍、測評對象、測評強度、測評方法,以現場配合的方式來協助客戶選定的等級保護測評機構完成等級保護測評工作。盡可能的避免或減少測評工作對客戶系統和正常業務開展帶來的影響。
等級保護培訓
通過在等級保護多年的經驗,以及安全顧問對等級保護的理解,可為客戶提供等級保護培訓服務,主要內容包括:信息安全等級保護政策培訓;信息系統安全等級保護實施過程培訓;信息系統安全等級保護定級備案培訓;信息系統安全等級保護基本要求培訓;等級保護安全建設整改培訓;信息系統安全等級保護測評過程培訓。
定級備案
協助客戶對信息系統進行定級,初步確定了安全保護等級后,將由上級主管部門對定級結果進行審核和批準,保證定級結果的準確性。對信息系統的總體描述文檔、信息系統的詳細描述文件、信息系統安全保護等級確定結果等內容進行整理,形成文件化的信息系統定級報告。隨后,將協助客戶按要求去公安機關辦理定級備案手續,提交備案材料。
安全評估
采用人員訪談、人工審計、漏洞掃描、滲透測試的方式,從安全管理和安全技術兩個方面對客戶信息系統進行安全評估,安全管理方面包括安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理五個方面,安全技術方面包括物理安全、網絡安全、主機系統安全、應用安全、數據安全五個方面存在的漏洞和弱點進行識別和分析。
差距分析
根據安全評估的結果進行差距分析。通過對照檢查、人工分析等方法,分析判斷目前所采取的安全保護措施與等級保護標準要求之間的差距。從安全控制差距分析、系統整體差距分析兩個方面確定信息系統安全整改需求,安全控制差距分析又分為安全技術差距分析和安全管理差距分析兩大類;系統整體差距分析方面,主要分析信息系統的整體安全性。
企業通訊
