等級保護咨詢服務

等級保護制度是我國信息安全保障體系的基本制度，2007年公安部等四部委聯(lián)合發(fā)布了《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》（公信安［2007］861號），明確了重要信息系統(tǒng)等級保護工作的開展。

客戶需求：

1、 政策需求——符合等級保護的要求

-- 完成系統(tǒng)定級并備案

-- 系統(tǒng)達到《基本要求》相應級別的指標

-- 符合《測評準則》要求，并通過測評

2、 實際需求——滿足安全實際要求

-- 融合現(xiàn)有的安全體系或安全設(shè)施

-- 滿足客戶的其他符合性要求，如行業(yè)標準等

-- 適應業(yè)務特征與安全要求的差異性

-- 整體考慮，統(tǒng)一建設(shè)與管理

-- 建立長效機制，可持續(xù)運行、發(fā)展和完善

服務介紹：

海峽信息等保咨詢服務從安全管理和安全技術(shù)兩大方面的十個控制類中進行等級保護建設(shè)和整改咨詢服務，海峽信息把等級保護建設(shè)過程分解為4個子服務：

 等級保護建設(shè)差距分析服務

等級保護建設(shè)項目首先要進行重要信息系統(tǒng)的定級和備案工作。然后針對定級備案系統(tǒng)所在的網(wǎng)絡環(huán)境開展資產(chǎn)整理、風險評估、滲透測試等工作，以分析信息系統(tǒng)當前風險狀況，以明確等級保護整改需求和重點。差距分析服務會輸出等級保護需求分析、方案設(shè)計、項目規(guī)劃、安全措施選擇與選型等內(nèi)容，等級保護差距分析服務是等級保護整改與加固的基礎(chǔ)，也可以單獨購買。

 等級保護安全整改與加固服務階段

等級保護安全加固服務包括重要信息系統(tǒng)相關(guān)的網(wǎng)絡結(jié)構(gòu)化設(shè)計，網(wǎng)絡設(shè)備安全防護加固，服務器主機安全加固，數(shù)據(jù)庫系統(tǒng)安全加固，中間件系統(tǒng)安全加固，應用服務漏洞檢測與加固服務等加固工作。安全加固服務能夠有效的加強等級保護的網(wǎng)絡安全設(shè)備防護、主機安全的大部分控制點以及應用安全漏洞修復方面起到重要作用。

 等級保護測評輔助服務階段

重要信息系統(tǒng)整改完畢后，執(zhí)行一次完整的等級保護差距復查服務，按照等級保護基本要求和等級保護測評準則實施自我預測評工作，并根據(jù)測評結(jié)果彌補缺漏，為申請測評做準備。測評輔助服務還包括在等級保護測評前，海峽信息協(xié)助用戶完成等級保護的重要信息系統(tǒng)的定級和備案工作。在等級保護測評過程中，海峽信息協(xié)助用戶為測評機構(gòu)提供測評數(shù)據(jù)，輔助測評工作的順利開展。

 等級保護管理體系建設(shè)服務階段

根據(jù)等級保護安全管理基本要求，為重要信息系統(tǒng)建立起信息安全策略、方針、各項安全管理制度、安全操作規(guī)范以及各類操作記錄文檔體系，使信息化管理能夠在等級保護要求的管理體系下長期穩(wěn)定運行。

以上4個服務包構(gòu)成海峽信息等級保護咨詢一站式服務，也可以根據(jù)實際情況選用。海峽信息一站式安全服務如下圖所示：

為什么選擇海峽信息：

（1）豐富的經(jīng)驗：海峽信息作為福建省唯一以信息安全為主營業(yè)務的企業(yè)，參與大量等級保護相關(guān)研究和實踐工作；

（2）專業(yè)的團隊：經(jīng)驗豐富的專業(yè)服務人員，規(guī)范化的服務交付能力；

（3）深厚的資質(zhì)：福建省衛(wèi)生行業(yè)信息安全等級保護專家組中唯一的一個企業(yè)化單位。

典型案例：

1.已經(jīng)通過等級保護測評的客戶信息系統(tǒng)：

科技廳科技項目管理系統(tǒng)、臺灣文獻信息系統(tǒng)、農(nóng)業(yè)廳外網(wǎng)網(wǎng)站系統(tǒng)、五有系統(tǒng)、公務員局公務員招考系統(tǒng)、福州海關(guān)運行網(wǎng)信息系統(tǒng)

2.服務中的三級系統(tǒng)：

政務外網(wǎng)云計算平臺、福建省附屬第一醫(yī)院信息系統(tǒng)、福建省中山醫(yī)院信息系統(tǒng)、福建省財政廳、福建省立醫(yī)院、龍巖市第一醫(yī)院、廈門大學附屬第一醫(yī)院、福建協(xié)和醫(yī)院