等级保护解决方案

背景

信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。

信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。

建设流程

  • 系统定级

编写定级报告、填写定级备案表,完成在公安机关的定级备案

  • 差距评估

采用技术手段和访谈调查方式发现现状与国家要求之间的差距。

  • 方案设计

依照国家相关标准,完成等级保护建设整改方案设计。

  • 建设整改

完成设备采购及调整、策略配置调优、完善管理制度等工作。

  • 系统测评

请测评中心完成系统测评,获得测评报告。

实施流程

  • 定级备案

深信服会依据《定级指南》相关文件要求、结合行业特点对业务信息系统提供定级参考建议,并协助客户完成定级备案工作

  • 差距评估

深信服会协助完成人工检查、风险评估、漏洞扫描、渗透测试等工作,为用户快速精准地完成差距评估工作

  • 方案设计

拥有业内资深专家,结合丰富的行业经验,编写出针对不同客户特点的整体解决方案,满足合规性的同时,也体现了用户的安全价值

  • 整改实施

整改实施阶段,深信服的产品线能够覆盖等级保护核心安全产品

  • 系统测评

系统测评阶段,深信服会协助客户配合测评中心完成系统测评工作,能够帮助用户顺利通过系统测评

解决方案

以《信息系统安全等级保护基本要求》为基本准则,对安全现状分析发现的问题进行加固整改,缺什么补什么;并进行总体的安全技术设计,通过将不同区域、不同层面的安全保护措施形成有机的安全保护体系,落实物理安全、网络安全、主机安全、应用安全和数据安全等方面的基本要求,最大程度发挥安全措施的保护能力。

联系方式

服务热线: 400-9696-700
地址:合肥高新区创新产业园二期J1楼C座8层
电话:0551-63639571
传真:0551-63639571
邮箱:web@joyzhuorui.com