服務(wù)描述
等級保護(hù)是國家信息安全保障的基本制度、基本策略、基本方針,開展信息安全等級保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)信息安全的根本保障,是信息安全保障工作中國家意志的體現(xiàn)。等級保護(hù)建設(shè)涵蓋系統(tǒng)定級、備案、建設(shè)整改、等級測評和監(jiān)督檢查五個環(huán)節(jié),如下圖所示:
1、定級備案
2、差距評估
在差距評估過程中,鈞派信息會協(xié)助企業(yè)完成人工檢查、漏洞掃描、滲透測試等工作,分析判斷企業(yè)當(dāng)前系統(tǒng)所采取的安全技術(shù)措施與等級保護(hù)標(biāo)準(zhǔn)要求之間的差距,總結(jié)當(dāng)前系統(tǒng)安全技術(shù)建設(shè)整改的基本安全需求。
3、建設(shè)整改
在方案設(shè)計(jì)階段,鈞派科技以《網(wǎng)絡(luò)安全等級保護(hù)基本要求》、《網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求》等國家標(biāo)準(zhǔn)文件,在滿足相應(yīng)等級安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心及管理部分要求內(nèi)容基礎(chǔ)上,發(fā)揮安全措施的保護(hù)能力。
在整改實(shí)施階段,鈞派科技會針對用戶單位的實(shí)際情況和等級保護(hù)要求,制定相關(guān)設(shè)備的安全策略要求,并合理配置;針對用戶單位目前缺少的安全管理制度進(jìn)行補(bǔ)充,形成安全管理制度匯編。
階段成果:安全管理制度匯編、安全加固報(bào)告
4、協(xié)助測評
在等級測評階段,上海鈞派科技會為用戶提供測評咨詢和測評協(xié)助服務(wù)能夠幫助用戶知悉等保測評流程和測評內(nèi)容,在測評過程中,協(xié)助用戶準(zhǔn)備測評需要的資料,協(xié)助用戶和測評機(jī)構(gòu)順利完成測評工作。
等保安全咨詢服務(wù)列表
