等级保护解决方案

方案背景

公司等级保护建设、整改是基于国家等级保护相关政策和标准的要求,结合客户组织架构、业务要求等实际情况,通过一套规范的等级保护项目建设、整改流程,协助客户完成等级保护建设、整改工作,并达到合规性工程建设的目标。

业务优势

公司等级保护建设、整改的主要优势体现在:

☆ 领先提供整体等级保护建设项目的践行者

☆ 完备和强大的信息安全服务资质

☆ 大型国家级等级保护成功项目经验

☆ 丰富的安全集成项目经验和等级保护技术积累

☆ 专业化安全服务团队

☆ 高品质解决方案全覆盖安全产品

☆ 成熟的系统集成团队、服务和工程品质保证

☆ 以业务为中心,以需求为导向

☆ 标准化项目管理和质量控制解决方案

服务内容

公司等级保护建设、整改业务主要内容包括如下:

☆ 安全规划:根据国家等级保护相关要求等,结合客户的组织架构、业务要求、实际情况,整理客户安全建设工作实际需求和目标,形成《调研报告》和《总体规划》;

☆ 定级备案:确定客户的定级范围,分析客户的组织架构、业务要求等内容,进行摸底调查,确定定级对象;针对定级对象,基于国家《定级指南》协助系统主管部门初步确定系统的等级,形成《定级报告》;协助进行专家评审和审批,协助完成定级备案工作;

☆ 风险评估:通过资产评估、漏洞扫描、审计、网络架构分析、数据流分析等方式,为客户全面分析信息系统的弱点、威胁和风险,形成《风险评估报告》(可选增值服务);

☆ 安全建设:根据确认的等级保护差距报告分析情况,制定整体的《解决方案》,协助方案评审,协助落实等级保护安全建设实施工作;

☆ 整改加固:根据相应级别等级保护对应的相应要求,制定所需安全管理制度、技术标准和规范等文档,并对主机、网络设备、数据库制定加固方案,合理加强设备的安全性,以满足等级要求;

☆ 辅助测评:为了更好的协助客户通过等级保护测评工作,提供辅助测评支持。

© 2018-2021 银科数安 福建银数信息技术有限公司 | 闽ICP备18024091号-1

TOP ↑