日期:2018-06-27 點擊: 關鍵詞:等級保護咨詢服務
安全整改
形成差距分析之后,將進行安全整改建設,以滿足國家等級保護的基本要求,提高客戶單位信息系統(tǒng)的安全保障能力和防護水平,維護國家安全、公共利益和社會穩(wěn)定,促進信息化建設的健康發(fā)展。整改建設包括管理安全整改建設和技術安全整改建設兩個方面。
等級保護咨詢服務
協(xié)助等級測評
在安全整改建設完成后,根據(jù)《信息安全等級保護基本要求》、《信息安全等級保護測評指南》,并根據(jù)測評機構選取的測評范圍、測評對象、測評強度、測評方法,以現(xiàn)場配合的方式來協(xié)助客戶選定的等級保護測評機構完成等級保護測評工作。盡可能的避免或減少測評工作對客戶系統(tǒng)和正常業(yè)務開展帶來的影響。
等級保護培訓
通過在等級保護多年的經(jīng)驗,以及安全顧問對等級保護的理解,可為客戶提供等級保護培訓服務,主要內(nèi)容包括:信息安全等級保護政策培訓;信息系統(tǒng)安全等級保護實施過程培訓;信息系統(tǒng)安全等級保護定級備案培訓;信息系統(tǒng)安全等級保護基本要求培訓;等級保護安全建設整改培訓;信息系統(tǒng)安全等級保護測評過程培訓。
定級備案
協(xié)助客戶對信息系統(tǒng)進行定級,初步確定了安全保護等級后,將由上級主管部門對定級結果進行審核和批準,保證定級結果的準確性。對信息系統(tǒng)的總體描述文檔、信息系統(tǒng)的詳細描述文件、信息系統(tǒng)安全保護等級確定結果等內(nèi)容進行整理,形成文件化的信息系統(tǒng)定級報告。隨后,將協(xié)助客戶按要求去公安機關辦理定級備案手續(xù),提交備案材料。
安全評估
采用人員訪談、人工審計、漏洞掃描、滲透測試的方式,從安全管理和安全技術兩個方面對客戶信息系統(tǒng)進行安全評估,安全管理方面包括安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理五個方面,安全技術方面包括物理安全、網(wǎng)絡安全、主機系統(tǒng)安全、應用安全、數(shù)據(jù)安全五個方面存在的漏洞和弱點進行識別和分析。
差距分析
根據(jù)安全評估的結果進行差距分析。通過對照檢查、人工分析等方法,分析判斷目前所采取的安全保護措施與等級保護標準要求之間的差距。從安全控制差距分析、系統(tǒng)整體差距分析兩個方面確定信息系統(tǒng)安全整改需求,安全控制差距分析又分為安全技術差距分析和安全管理差距分析兩大類;系統(tǒng)整體差距分析方面,主要分析信息系統(tǒng)的整體安全性。
企業(yè)通訊