等級保護合規服務

一、??? 等保介紹

1)什么是網絡安全等級保護?

網絡安全等級保護是指對國家秘密信息、法人或其他組織及公民專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級進行響應、處置。


2)為什么要實施網絡安全等級保護?


?--國家層面的強制性要求-《中華人民共和國網絡安全法》

第二十一條:網絡運營者應當按照網絡安全等級保護制度的要求,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。


第三十一條:國家對公共通信和信息服務、能源、金融、電子政務等重要行業和領域,以及其他可能嚴重危害國家安全和國計民生的關鍵信息基礎設施,實行重點保護。


?--行業主管單位的安全檢查壓力

很多行業的監管機構已明確下發行業要求文件,要求行業客戶開展等級保護工作。如:金融、電力、廣電、醫療、教育等行業。


?--識別信息系統安全隱患,構建信息安全保障體系

通過等級保護建設工作,實現安全風險及差距的全面檢測,完善相關安全設備及組件,增強對網絡攻擊的識別、報警和分析能力,提高信息系統的安全防護能力,樹立安全可靠的良好形象。


二、??? 服務內容

昆侖聯通提供一站式等保服務,包含等保培訓、咨詢、整改、測評服務,旨在幫助單位順利完成等保建設工作。


  • 等級保護培訓與宣貫

工作內容:針對項目實施過程中涉及到的相關人員,如系統管理員、開發人員、安全管理人員等進行網絡安全法及等級保護相關國家法規和標準的宣貫。包括網絡安全法的背景、發展歷程、配套法律、處罰規定及等級保護基本概念、基本要求、實施方法等。


輸出:培訓記錄、培訓教材。


  • 現狀調研

工作內容:采用問卷調查、人員訪談、現場勘察等方式對單位單位基本信息、物理機房、網絡設備、安全設備、服務器/存儲設備、終端/現場設備、業務應用系統/平臺、安全相關人員及安全管理文檔等信息進行調研。


輸出:現狀調研表。


  • 系統定級

工作內容:合理的劃分等級保護對象,確定定級對象;通過綜合分析定級對象的業務信息安全和系統服務安全,初步確定等級;組織專家評審;協助單位將初步定級結果上報行業主管部門或上級主管部門進行審核。


輸出:信息系統定級報告。


  • 系統備案

工作內容:協助單位準備備案材料;將初步定級結果提交公安機關進行備案審查;最終確定等級。


輸出:信息系統備案表。


  • 差距分析

工作內容:采用人員訪談、文檔審查、滲透測試、漏洞掃描、配置核查、代碼審計、APT檢測等方式對物理環境、區域邊界、通信網絡、計算環境、管理中心五個技術方面,以及管理制度、人員、機構、運維和建設管理五個管理方面進行全面的分析


輸出:差距分析報告、漏洞掃描報告、滲透測試報告、整改建議。


  • 風險評估

工作內容:識別資產并根據資產所承擔的業務重要程度賦值,繼而識別脆弱性的嚴重程度和威脅出現的頻率,并進行已有安全措施確認,對安全風險進行綜合分析


輸出:風險評估報告。


  • 協助整改

工作內容:結合以上安全問題,提供詳細的整改方案和安全產品選型建議。提供網絡設備、安全設備、操作系統和應用系統等安全加固建議,并輔助客戶完成安全加固。


  • 安全管理咨詢

工作內容:完善安全組織、相關管理制度和表單,滿足等保對安全管理的要求。


輸出:全套管理制度文檔。


  • 等保測評

工作內容:推薦與聯系測評單位,協助核實測評對象,提供測評所需資料并協助現場測評,最后協助核對測評結果。


輸出:由測評機構出具正式的測評報告。


三、??? 昆侖聯通等保咨詢服務優勢

? ? ?1. 深度理解等保的專家團隊

等保2.0標準參與制定者;30余名信息安全專職從業人員,具備等級保護測評師、等級保護建設工程師、CISP、CISSP、高級信息安全管理工程師等安全認證。


? ? ?2. 良好穩定的測評機構合作關系

我司與全國各省市的測評機構均保持著長期穩定的合作關系,以確保快速高效的為客戶出具測評報告。


? ? ?3. 高效實施,安心交付

獨立的安全服務事業部,擁有豐富的等級保護項目經驗以及業界領先的安全評估專用工具,可大大縮短實施周期,高效率的幫助客戶通過等保測評。


? ? ?4. 全生命周期的安全服務

基于昆侖聯通強大的資源整合及交付能力,可為客戶提供切合業務實際需求的全生命周期的安全服務,包括安全咨詢、安全設計、安全規劃、安全集成、安全加固、安全運營等。

?

? ? ? ?四、成功案例

? ? ?

案例.jpg

分享到:
市盈率最低股票排名