遠江盛邦(北京)網絡安全科技股份有限公司
遠江盛邦(北京)網絡安全科技股份有限公司
方案概述信息安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法
信息安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。開展信息安全等級保護工作是保護信息化發展、維護信息安全的根本保障,是信息安全保障工作中國家意志的體現。
信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。信息系統建設完成后,運營、使用單位或者其主管部門應當選擇符合國家要求的測評機構,依據《信息系統安全等級保護測評要求》等技術標準,定期對信息系統安全等級狀況開展等級測評。
信息安全等級保護是從1994年《中華人民共和國計算機信息系統安全保護條例》(147號令):次提出“計算機信息系統實行安全等級保護"概念。之后經過了10多年的發展,國家分別發布了多條等級保護的相關政策要求,如:
1999年《計算機信息系統 安全等級保護劃分準則》(GB17859):國家發布關于計算機信息系統安全保護等級劃分準則強制性標準。
2007年《信息安全等級保護管理辦法》(公通字[2007]43號):部發布管理辦法,旨在加快推進、規范管理等級保護建設工作。
2008年《信息安全技術 信息系統安全等級保護基本要求》(GB/T 22239-2008):明確對于各等級信息系統的安全保護基本要求。
以及2017年《中華人民共和國網絡安全法》:第二十一條明確國家實行等級保護制度,落實等級保護制度已經上升到法律層面。
最終以等級保護為標準開展安全建設,讓安全建設更加體系化,可以從物理、網絡、主機、應用和數據多個方面成體系的進行安全建設,避免頭痛醫頭、腳痛醫腳,實現體系化的建設提高安全運維效率的成果。
根據信息安全等級保護工作定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段進行等級保護全流程咨詢服務。
在等級保護建設整改過程中,涉及到四個不同的角色,分別是:建設單位、機關、建設服務商、測評機構。
系統定級:盛邦安全會依據《定級指南》相關文件要求、結合行業特點對業務信息系統提供定級參考建議,并協助客戶完成定級備案工作
差距評估:盛邦安全協助完成人工檢查、風險評估、漏洞掃描、滲透測試等工作,為用戶快速地完成差距評估工作。
方案設計:擁有業內專家,結合豐富的行業經驗,編寫出針對不同客戶特點的整體解決方案,滿足合規性的同時,也體現了用戶的安全價值依照國家相關標準,完成等級保護建設整改方案設計。
建設整改:整改實施階段,盛邦安全的產品體系能夠覆蓋等級保護核心安全幫助客戶完成設備調整、策略配置調優、完善管理制度等工作。
系統測評:系統測評階段,盛邦安全會協助客戶配合測評中心完成系統測評工作,能夠幫助用戶順利通過系統測評,獲得測評報告。
產品優勢:盛邦安全公司一直從事網絡安全方面的研究產品線齊全,支撐相關產品分類明確,等級保護標準產品覆蓋率高達80%,有安全防護體系產品、安全檢測體系產品、平臺審計體系產品。
人員優勢:盛邦安全具有專業的安全運維支撐體系團隊,其中業務范圍包含安全咨詢、安全評估、安全巡檢以及應急響應。等級保護安全團隊全員具備等級保護建設工程師資質,并且部分人員具有信息安全認證CISP、CISSP等專業資質認證證書。
◆綜合日志審計(RayLAS)
◆綜合運維審計(RaySAG)
◆數據庫審計(RaySAS)
盛邦安全公司在2017至2018年幫助北京市水利規劃設計研究院陸續進行了網絡信息安全的軟硬件提升、安全系統部署,并于2018年11月配合部研究所進行等級評定工作。經過水利研究院信息中心不斷完善管理制度,改善技術策略,結合院現有的網絡架構、業務應用和安全管理的現狀,對現有系統和相關設備進行集中加固,逐步健全了網絡安全保障機制,整體上形成一個策略、組織、技術和運維相結合的信息安全保障體系,最終通過信息安全等級保護(二級)評定。
您感興趣的產品PRODUCTS YOU ARE INTERESTED IN
百分零部件網 設計制作,未經允許翻錄必究 .? ? ?
請輸入賬號
請輸入密碼
請輸驗證碼
