当前位置: 主页 > 安全服务 > 实施服务 >

信息安全等级保护过级辅导

admin 2015-01-21

本方案依照《信息安全等级保护管理办法》(公通字[2007]43号),为用户提供完整的、全生命周期的等级保护服务,包括:

信息安全等级保护政策培训

为客户提供系统、详细的等级保护政策、流程以及制度方面的培训,帮助客户员工全面深入的理解等级保护制度,熟悉等级保护制度带来的好处,减少工作中的阻力。

信息系统定级咨询

为客户提供信息系统定级方面的建议以及流程上的指导,帮助用户自行完成系统定级工作。

信息系统定级服务

包含1次信息系统定级咨询内容,并为用户完成繁琐的系统定级、定级报告编写、定级评审会组织等工作。

信息系统备案咨询

为客户提供信息系统备案方面的建议以及流程上的指导,帮助用户自行完成系统定级工作。

信息系统备案服务

包含1次信息系统备案咨询,并为用户完成备案表填写、备案材料准备、系统备案等繁琐的工作。

信息系统等级保护差距测评

根据《信息安全等级保护管理办法》(公通字[2007]43号)要求,依据国家有关技术标准,从技术和管理两个方面,通过检查、测试等技术手段进行的安全测评,发现信息系统存在的安全问题,确保信息系统的安全保护措施符合相应等级的基本安全要求,所出具的测评报告是信息安全等级保护建设整改的重要依据。安全等级测评包括:物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。对于待备案的系统,测评可以在备案前完成。

信息系统等级保护符合性整改

根据等级保护测评结果,针对不符合项进行相应整改:包括系统漏洞修补、设置加固、安全设备部署等工作。经过整改的系统应能够达到较高的符合度。

信息安全等级保护管理系统

等级保护管理平台是一套用于信息系统等级保护工作全周期管理的基础平台。系统围绕我国等级保护相关政策及信息系统安全等级保护基本要求,实现对信息系统的定级备案、等级测评、建设整改、安全自查等核心标准等级保护工作环节的监督控制管理,是信息安全等级保护工作顺利开展和完成不可或缺的保障。

根据不同客户的需求,可以选择不同的服务组合,详见下表。

套餐大类 套餐细类 服务内容 计量单位 适用范围

A A1 信息安全等级保护政策培训 次 初次接触等级保护的客户,并且具有较多的系统需要管理。

信息系统定级服务 系统

信息系统备案服务 系统

信息系统等级保护测评 系统

信息系统等级保护符合性整改 系统

信息系统等级保护回归性测评 系统

信息安全等级保护管理平台 套

A2 信息安全等级保护政策培训 次 初次接触等级保护的客户,但拥有的信息系统数量较少(5个以内)

信息系统定级服务 系统

信息系统备案服务 系统

信息系统等级保护测评 系统

信息系统等级保护符合性整改 系统

信息系统等级保护回归性测评 系统

B B1 信息系统定级咨询 次 已经接触过等级保护的客户,对等级保护有一定了解,有新的系统需要开展等级保护工作,并且拥有较多的信息系统需要管理。

信息系统备案咨询 次

信息系统等级保护测评 系统

信息系统等级保护符合性整改 系统

信息系统等级保护回归性测评 系统

信息安全等级保护管理平台 套

B2 信息系统定级咨询 次 已经接触过等级保护的客户,对等级保护有一定了解,有新的系统需要开展等级保护工作,但拥有的信息系统数量较少(5个以内)。

信息系统备案咨询 次

信息系统等级保护测评 系统

信息系统等级保护符合性整改 系统

信息系统等级保护回归性测评 系统

C C1 信息系统等级保护测评 系统 已经接触过等级保护的客户,对等级保护有一定了解,有新的系统需要开展等级保护工作,并且拥有较多的信息系统需要管理。

信息系统等级保护符合性整改 系统

信息系统等级保护回归性测评 系统

信息安全等级保护管理平台 套

C2 信息系统等级保护测评 次 已经接触过等级保护的客户,对等级保护有一定了解,有新的系统需要开展等级保护工作,但拥有的信息系统数量较少(5个以内)。

信息系统等级保护符合性整改 系统

信息系统等级保护回归性测评 系统