企业帮

等保测评

企业帮专业服务,助力企业快速通过等保测评

加入收藏 手机版下单
  • 价    格:
  • 88000.00元起
  • }
  • 市场价:130000
  • 类    型:
  • 地    区:

1544879049681293.jpg



一、方案概述


公司为客户提供涉密信息系统建设全过程的设计咨询集成服务,全力保障测评(风险评估)工作顺利进行。依据相关标准要求,分级保护管理过程如下:系统


定级—方案设计—工程实施—系统测评—系统审批—日常运维管理—测评与检查—系统废止。通常情况下,公司主要参与的阶段为方案设计到系统审批环节。

image.png

二、方案设计及评审


1.现状调研,主要包括:系统建设使用单位情况、物理环境分析、网络平台分析、软硬件环境分析、信息资源与应用系统分析、系统管理情况分析等;


2.在现状分析的基础上进行方案设计,主要包括系统分析、风险及需求分析、方案总体设计及详细设计、残留风险控制、项目组织及实施等内容;


3.方案评审汇报PPT编制;


4.协助方案专家评审;


5.方案评审通过后根据专家意见对方案进一步修改细化完善。

image.png

三、工程施工过程中,主要工作为:


项目正式开工前


1.编制项目实施方案,对设计方案进一步细化;


2.编制工程进度计划,上报相关材料、设备、产品等。


安全保密控制方面


根据工程具体情况划定保密范围,制定相应的保密措施和保密控制流程,严格控制接触涉密信息的人员范围。


技术方面


物理安全、运行安全、信息安全保密等技术要求方面的实施内容,主要包括:


1.安全、网络等产品安装调试;


2.安全保密产品策略部署及更新;


3.网络设备访问控制策略部署及更新;


4.应用系统开发安全保密咨询;


5.系统联调测试;


6.域控策略(如有);


7.服务器及终端安全控制策略;


8.终端安全保密检查;


9.物理环境改造;


10.相关软硬件的系统加固工作,含交换机、终端、服务器及数据库、操作系统等方面的系统加固工作;


11.应用系统权限分配及访问控制相关策略的优化完善;


12.工程现场施工完成后负责准备验收材料,协助甲方和监理进行系统初验。


管理方面


协助整理安全保密管理方面的相关内容,主要包括:


1.进一步完善、修改、细化既有管理制度体系,依据相关标准要求编制安全保密制度、应急响应策略、备份与恢复策略等;


2.管理制度有关见证材料如各类管理类表格的准备;


3.收集梳理信息化、保密、保卫、人事、资产管理及相关业务工作等部门的相关测评所需资料;


4.各类资质的收集整理(产品、集成、应用开发);


5.管理文档如风险评估材料、备份与恢复演练记录等的准备;


6.组织或协调第三方厂商针对产品、制度等各方面进行人员培训。


四、系统测评时的工作:


1.协助编写测评申请书;


2.有针对性的进行测评前的培训工作;


3.测评过程中的现场技术支持工作。


五、系统审批时的工作:


1.针对测评时发现的问题协助甲方进行整改;


2.协助填报审批材料;


3.准备验收材料进行系统终验


六、方案优势


天正科技践行前沿信息安全理念,打造信息安全生态圈,提倡“持续保护、不止合规”的等保核心价值。以可视化方式看清资产、业务关系,看懂威


胁、安全风险;对网络中各类风险持续检测,将安全运营工作化繁为简;通过天正科技云安全平台构建本地协同、云端联动的动态保护体系。让客户感


受到等级保护带来的实际价值。



image.png

七、等保定级以及二三级等保的区别:


1、 系统定级 信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级


实行安全保护,对信息系统中使用的信息安全产品实行按等级响应、处置。2007年7月16日,公安部、国家保密局、国家密码管理局、国务院信息化工


作办公室联合签发了《关于开展全国重要信息系统安全等级保护定级工作的通知》(工信部[2007]861号)。2007年7月至10月在全国范围内组织开展


重要信息系统安全等级保护定级工作。


2、 不同等级的安全保护能力 根据国家标准“GB/T 22239—2008:信息安全技术信息系统安全等级保护基本要求”,对不同等级的信息系统应具备的


基本安全保护能力要求如下: 第一级安全保护能力:应能够防护系统免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难、以及


其他相当危害程度的威胁所造成的关键资源损害,在系统遭到损害后,能够恢复部分功能。 第二级安全保护能力:应能够防护系统免受来自外部小型组


织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全 漏洞和安


全事件,在系统遭到损害后,能够在一段时间内恢复部分功能。 第三级安全保护能力:应能够在统一安全策略下防护系统免受来自外部有组织的团体、


拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,


在系统遭到损害后,能够较快恢复绝大部分功能 第四级安全保护能力:应能够在统一安全策略下防护系统免受来自国家级别的、敌对组织的、拥有 丰富


资源的威胁源发起的恶意攻击、严重的自然灾难、以及其他相当危害程度的威胁所造成的资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,


能够迅速恢复所有功能。


服务保障

服务保障

我们承诺关于服务质量的反馈,我们会第一时间专人处理,保证及时解决您的问题。

  • 在线咨询

    3分钟快速响应

  • 平台下单

    30分钟快速服务对接

  • 服务进度

    平台监管全程可视化

  • 服务售后

    客户诉求及时反馈

热门问答

    打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

    打开微信“扫一扫”,快速提高核名通过率!

    打开微信“扫一扫”,快速提高核名通过率!