中科汇能 铸造安全 高效云网  我们诚信、共赢、专业创新精神,是您成功的护航者!www.metech.info  服务热线:400-700-9166  

中科汇能MEES护航服务

网络安全等级保护咨询服务

 

中科汇能对安全的理解涉及人、技术、操作、管理制度、供应链等各方面要素,单靠技术或单靠管理都不可能实现。可涵盖物理安全、网络安全、系统安全、应用安全、数据安全和管理制度等多个层次,并从技术、管理、人才培养等多个维度进行建设,等级保护建设是一个非常完整的安全体系解决方案。

任何安全措施都不是绝对安全的,都可能被攻破。为预防攻破一层或一类保护的攻击行为无法破坏整个信息系统,需要合理划分安全域和综合采用多种有效措施,进行多层和多重保护。

中科汇能为用户建设合规性的信息安全保障体系,符合国家信息安全保障体系的总体要求,以及国家信息系统等级保护等相关法规标准的要求,中科汇能对网络安全等级保护咨询包括:网络安全等级保护体系咨询、网络安全等级保护建设、网络安全等级保护运维全生命周期服务。

咨询服务内容

一、系统定级及备案

通过信息系统安全两个基本方面:业务信息安全和系统服务安全,及与之相关的受侵害客体和对客体的侵害程度可能不同,即信息系统定级应由业务信息安全和系统服务安全两方面确定。

从业务信息安全角度反映的信息系统安全保护等级称业务信息安全等级。从系统服务安全角度反映的信息系统安全保护等级称系统服务安全等级。最终确定系统安全等级。

在详细了解和掌握定级过程情况下,协助信息系统运营使用单位负责填写的定级报告。并及时完成信息系统备案工作。

二、规划设计

通过确定系统范围和分析对象、评价指标和评估方案实施及现状与评价指标对比完成基本需求分析,结合信息系统额外或特殊安全需求,并根据基本安全需求和特殊的安全保护需求等形成安全需求分析报告。

中科汇能完成总体安全设计主要涉及到如下方面:

(1)、安全方针和安全策略为核心的信息安全策略设计,根据用户实际情况完成安全技术体系结构设计和整体安全管理体系结构设计,并对安全总体方案和安全建设项目及相关内容资料进行整理,根据项目难易度和成熟条件分阶段实施安全建设目标、形成信息系统安全建设项目计划。

(2)、安全方案详细设计围绕结构框架、功能与性能要求、安全策略实现等方面完成技术措施实现内容设计,并依据系统实际安全管理需要设计安全管理机构和人员的配套、安全管理制度的配套、人员安全管理技能为核心的安全管理实现内容。

安全设计与实施阶段的目标是按照信息系统安全总体方案的要求,结合信息系统安全建设项目计划,分期分步落实安全措施。

三、集成实施

通过与用户共同完成安全产品选型采购、安全控制实施、安全控制集成等方面的技术措施建设,配合用户开展管理措施的建设,包括:管理机构组建、人员管理规范建设、培训体系建立、应急体系建立等内容,并参照《安全防范工程费用概预算编制办法》 GA/T70-94 结合用户实际给出建设方案预算。

四、等级测评

中科汇能委托等保测评推荐机构进行测评。等级测评是一种依据相关标准,参照国家相关定级情况对信息系统与所定级别的差距进行评估的一种活动。通过确定等级测评范围、等级测评的内容、等级测评流程及各阶段工作的描述对等级测评的实施过程中科汇能提供全流程服务。

等级测评针对已定级的业务系统,是否满足不同安全保护等级信息系统的基本保护标准,中科汇能结合实际业务系统情况详细对比基本技术、基本管理距离信息系统安全等级保护实施指南要求的差距。

五、安全运维

根据详细方案设计完成必要的信息系统安全运维工作。


微信服务

微信公众号

电话咨询
解决方案
护航服务
QQ客服