安全資訊

等級保護咨詢(xún)服務(wù)概述

等級保護制度是國家網(wǎng)絡(luò )安全保障工作的基本制度、基本策略和基本方法，是促進(jìn)信息化健康發(fā)展，維護國家安全、社會(huì )秩序和公共利益的根本保障?！吨腥A人民共和國網(wǎng)絡(luò )安全法》明確規定“國家實(shí)行網(wǎng)絡(luò )安全等級保護制度”。易特參照《信息安全技術(shù) 信息系統安全等級保護基本要求》（GB/T22239-2019）及行業(yè)等級保護標準要求，協(xié)助客戶(hù)完成信息系統定級備案、安全評估、差距分析、安全整改、協(xié)助測評和等級保護培訓等工作，確?？蛻?hù)方定級對象符合國家和行業(yè)關(guān)于信息安全等級保護的監管要求，具備足夠的信息安全保障能力。

等級保護咨詢(xún)服務(wù)內容

安全規劃：根據國家等級保護相關(guān)要求等，結合客戶(hù)的組織架構、業(yè)務(wù)要求、實(shí)際情況，整理客戶(hù)安全建設工作實(shí)際需求和目標，形成《調研報告》和《總體規劃》；

定級備案：確定客戶(hù)的定級范圍，分析客戶(hù)的組織架構、業(yè)務(wù)要求等內容，進(jìn)行摸底調查，確定定級對象；針對定級對象，基于國家《定級指南》協(xié)助系統主管部門(mén)初步確定系統的等級，形成《定級報告》；協(xié)助進(jìn)行專(zhuān)家評審和審批，協(xié)助完成定級備案工作；

安全評估：通過(guò)資產(chǎn)評估、漏洞掃描、審計、網(wǎng)絡(luò )架構分析、數據流分析等方式，為客戶(hù)全面分析信息系統的資產(chǎn)現狀、主機、數據庫、安全設備、網(wǎng)絡(luò )的弱點(diǎn)、威脅和風(fēng)險，形成《風(fēng)險評估報告》（可選增值服務(wù)）；

差距分析：按照等級保護相應級別的安全要求，對需要建設的系統進(jìn)行安全體系等方面的差距分析，形成《差距分析報告》；

安全整改：根據確認的等級保護差距報告分析情況，制定整體的《解決方案》，協(xié)助方案評審，協(xié)助落實(shí)等級保護安全建設實(shí)施工作；

整改加固：根據相應級別等級保護對應的相應要求，制定所需安全管理制度、流程和表格、技術(shù)標準和規范等文檔，并對主機、網(wǎng)絡(luò )設備、數據庫制定加固方案，通過(guò)打補丁、修改安全配置、增加安全機制等方法，合理加強設備的安全性，以滿(mǎn)足等級要求；

協(xié)助測評：為了更好的協(xié)助客戶(hù)通過(guò)等級保護測評工作，提供輔助測評支持；

等保培訓：主要包括安全巡檢、風(fēng)險評估、安全加固、應急響應及其他客戶(hù)需要的安全運維人員進(jìn)行培訓，提高安全意識，更好的確保系統穩定、安全的運行。

等級保護咨詢(xún)服務(wù)收益

?  提高信息安全管理水平；

?  提高信息安全技術(shù)水平；

?  降低遭受非法攻擊可能性；

?  最大限度降低系統遭破壞后損失；

?  獲得專(zhuān)業(yè)測評機構頒發(fā)的等級測評證書(shū)；

?  行政免責。