日期:2018-06-27 點(diǎn)擊: 關(guān)鍵詞:等級(jí)保護(hù)咨詢服務(wù)
安全整改
形成差距分析之后,將進(jìn)行安全整改建設(shè),以滿足國家等級(jí)保護(hù)的基本要求,提高客戶單位信息系統(tǒng)的安全保障能力和防護(hù)水平,維護(hù)國家安全、公共利益和社會(huì)穩(wěn)定,促進(jìn)信息化建設(shè)的健康發(fā)展。整改建設(shè)包括管理安全整改建設(shè)和技術(shù)安全整改建設(shè)兩個(gè)方面。
等級(jí)保護(hù)咨詢服務(wù)
協(xié)助等級(jí)測評(píng)
在安全整改建設(shè)完成后,根據(jù)《信息安全等級(jí)保護(hù)基本要求》、《信息安全等級(jí)保護(hù)測評(píng)指南》,并根據(jù)測評(píng)機(jī)構(gòu)選取的測評(píng)范圍、測評(píng)對(duì)象、測評(píng)強(qiáng)度、測評(píng)方法,以現(xiàn)場配合的方式來協(xié)助客戶選定的等級(jí)保護(hù)測評(píng)機(jī)構(gòu)完成等級(jí)保護(hù)測評(píng)工作。盡可能的避免或減少測評(píng)工作對(duì)客戶系統(tǒng)和正常業(yè)務(wù)開展帶來的影響。
等級(jí)保護(hù)培訓(xùn)
通過在等級(jí)保護(hù)多年的經(jīng)驗(yàn),以及安全顧問對(duì)等級(jí)保護(hù)的理解,可為客戶提供等級(jí)保護(hù)培訓(xùn)服務(wù),主要內(nèi)容包括:信息安全等級(jí)保護(hù)政策培訓(xùn);信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施過程培訓(xùn);信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)備案培訓(xùn);信息系統(tǒng)安全等級(jí)保護(hù)基本要求培訓(xùn);等級(jí)保護(hù)安全建設(shè)整改培訓(xùn);信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)過程培訓(xùn)。
定級(jí)備案
協(xié)助客戶對(duì)信息系統(tǒng)進(jìn)行定級(jí),初步確定了安全保護(hù)等級(jí)后,將由上級(jí)主管部門對(duì)定級(jí)結(jié)果進(jìn)行審核和批準(zhǔn),保證定級(jí)結(jié)果的準(zhǔn)確性。對(duì)信息系統(tǒng)的總體描述文檔、信息系統(tǒng)的詳細(xì)描述文件、信息系統(tǒng)安全保護(hù)等級(jí)確定結(jié)果等內(nèi)容進(jìn)行整理,形成文件化的信息系統(tǒng)定級(jí)報(bào)告。隨后,將協(xié)助客戶按要求去公安機(jī)關(guān)辦理定級(jí)備案手續(xù),提交備案材料。
安全評(píng)估
采用人員訪談、人工審計(jì)、漏洞掃描、滲透測試的方式,從安全管理和安全技術(shù)兩個(gè)方面對(duì)客戶信息系統(tǒng)進(jìn)行安全評(píng)估,安全管理方面包括安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理五個(gè)方面,安全技術(shù)方面包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全五個(gè)方面存在的漏洞和弱點(diǎn)進(jìn)行識(shí)別和分析。
差距分析
根據(jù)安全評(píng)估的結(jié)果進(jìn)行差距分析。通過對(duì)照檢查、人工分析等方法,分析判斷目前所采取的安全保護(hù)措施與等級(jí)保護(hù)標(biāo)準(zhǔn)要求之間的差距。從安全控制差距分析、系統(tǒng)整體差距分析兩個(gè)方面確定信息系統(tǒng)安全整改需求,安全控制差距分析又分為安全技術(shù)差距分析和安全管理差距分析兩大類;系統(tǒng)整體差距分析方面,主要分析信息系統(tǒng)的整體安全性。
企業(yè)通訊