等級(jí)保護(hù)咨詢服務(wù)
等級(jí)保護(hù)制度是我國(guó)信息安全保障體系的基本制度,2007年公安部等四部委聯(lián)合發(fā)布了《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》(公信安[2007]861號(hào)),明確了重要信息系統(tǒng)等級(jí)保護(hù)工作的開(kāi)展。
客戶需求:
1、 政策需求——符合等級(jí)保護(hù)的要求
-- 完成系統(tǒng)定級(jí)并備案
-- 系統(tǒng)達(dá)到《基本要求》相應(yīng)級(jí)別的指標(biāo)
-- 符合《測(cè)評(píng)準(zhǔn)則》要求,并通過(guò)測(cè)評(píng)
2、 實(shí)際需求——滿足安全實(shí)際要求
-- 融合現(xiàn)有的安全體系或安全設(shè)施
-- 滿足客戶的其他符合性要求,如行業(yè)標(biāo)準(zhǔn)等
-- 適應(yīng)業(yè)務(wù)特征與安全要求的差異性
-- 整體考慮,統(tǒng)一建設(shè)與管理
-- 建立長(zhǎng)效機(jī)制,可持續(xù)運(yùn)行、發(fā)展和完善
服務(wù)介紹:
海峽信息等保咨詢服務(wù)從安全管理和安全技術(shù)兩大方面的十個(gè)控制類中進(jìn)行等級(jí)保護(hù)建設(shè)和整改咨詢服務(wù),海峽信息把等級(jí)保護(hù)建設(shè)過(guò)程分解為4個(gè)子服務(wù):
等級(jí)保護(hù)建設(shè)差距分析服務(wù)
等級(jí)保護(hù)建設(shè)項(xiàng)目首先要進(jìn)行重要信息系統(tǒng)的定級(jí)和備案工作。然后針對(duì)定級(jí)備案系統(tǒng)所在的網(wǎng)絡(luò)環(huán)境開(kāi)展資產(chǎn)整理、風(fēng)險(xiǎn)評(píng)估、滲透測(cè)試等工作,以分析信息系統(tǒng)當(dāng)前風(fēng)險(xiǎn)狀況,以明確等級(jí)保護(hù)整改需求和重點(diǎn)。差距分析服務(wù)會(huì)輸出等級(jí)保護(hù)需求分析、方案設(shè)計(jì)、項(xiàng)目規(guī)劃、安全措施選擇與選型等內(nèi)容,等級(jí)保護(hù)差距分析服務(wù)是等級(jí)保護(hù)整改與加固的基礎(chǔ),也可以單獨(dú)購(gòu)買。
等級(jí)保護(hù)安全整改與加固服務(wù)階段
等級(jí)保護(hù)安全加固服務(wù)包括重要信息系統(tǒng)相關(guān)的網(wǎng)絡(luò)結(jié)構(gòu)化設(shè)計(jì),網(wǎng)絡(luò)設(shè)備安全防護(hù)加固,服務(wù)器主機(jī)安全加固,數(shù)據(jù)庫(kù)系統(tǒng)安全加固,中間件系統(tǒng)安全加固,應(yīng)用服務(wù)漏洞檢測(cè)與加固服務(wù)等加固工作。安全加固服務(wù)能夠有效的加強(qiáng)等級(jí)保護(hù)的網(wǎng)絡(luò)安全設(shè)備防護(hù)、主機(jī)安全的大部分控制點(diǎn)以及應(yīng)用安全漏洞修復(fù)方面起到重要作用。
等級(jí)保護(hù)測(cè)評(píng)輔助服務(wù)階段
重要信息系統(tǒng)整改完畢后,執(zhí)行一次完整的等級(jí)保護(hù)差距復(fù)查服務(wù),按照等級(jí)保護(hù)基本要求和等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則實(shí)施自我預(yù)測(cè)評(píng)工作,并根據(jù)測(cè)評(píng)結(jié)果彌補(bǔ)缺漏,為申請(qǐng)測(cè)評(píng)做準(zhǔn)備。測(cè)評(píng)輔助服務(wù)還包括在等級(jí)保護(hù)測(cè)評(píng)前,海峽信息協(xié)助用戶完成等級(jí)保護(hù)的重要信息系統(tǒng)的定級(jí)和備案工作。在等級(jí)保護(hù)測(cè)評(píng)過(guò)程中,海峽信息協(xié)助用戶為測(cè)評(píng)機(jī)構(gòu)提供測(cè)評(píng)數(shù)據(jù),輔助測(cè)評(píng)工作的順利開(kāi)展。
等級(jí)保護(hù)管理體系建設(shè)服務(wù)階段
根據(jù)等級(jí)保護(hù)安全管理基本要求,為重要信息系統(tǒng)建立起信息安全策略、方針、各項(xiàng)安全管理制度、安全操作規(guī)范以及各類操作記錄文檔體系,使信息化管理能夠在等級(jí)保護(hù)要求的管理體系下長(zhǎng)期穩(wěn)定運(yùn)行。
以上4個(gè)服務(wù)包構(gòu)成海峽信息等級(jí)保護(hù)咨詢一站式服務(wù),也可以根據(jù)實(shí)際情況選用。海峽信息一站式安全服務(wù)如下圖所示:
為什么選擇海峽信息:
(1)豐富的經(jīng)驗(yàn):海峽信息作為福建省唯一以信息安全為主營(yíng)業(yè)務(wù)的企業(yè),參與大量等級(jí)保護(hù)相關(guān)研究和實(shí)踐工作;
(2)專業(yè)的團(tuán)隊(duì):經(jīng)驗(yàn)豐富的專業(yè)服務(wù)人員,規(guī)范化的服務(wù)交付能力;
(3)深厚的資質(zhì):福建省衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)專家組中唯一的一個(gè)企業(yè)化單位。
典型案例:
1.已經(jīng)通過(guò)等級(jí)保護(hù)測(cè)評(píng)的客戶信息系統(tǒng):
科技廳科技項(xiàng)目管理系統(tǒng)、臺(tái)灣文獻(xiàn)信息系統(tǒng)、農(nóng)業(yè)廳外網(wǎng)網(wǎng)站系統(tǒng)、五有系統(tǒng)、公務(wù)員局公務(wù)員招考系統(tǒng)、福州海關(guān)運(yùn)行網(wǎng)信息系統(tǒng)
2.服務(wù)中的三級(jí)系統(tǒng):
政務(wù)外網(wǎng)云計(jì)算平臺(tái)、福建省附屬第一醫(yī)院信息系統(tǒng)、福建省中山醫(yī)院信息系統(tǒng)、福建省財(cái)政廳、福建省立醫(yī)院、龍巖市第一醫(yī)院、廈門(mén)大學(xué)附屬第一醫(yī)院、福建協(xié)和醫(yī)院