安徽合肥信息安全等級保護解決方案
信息安全等級保護概述
Information Security Level Protection Overview
信息安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。開(kāi)展信息安全等級保護工作是保護信息化發(fā)展、維護信息安全的根本保障,是信息安全保障工作中國家意志的體現。信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個(gè)階段。信息系統建設完成后,運營(yíng)、使用單位或者其主管部門(mén)應當選擇符合國家要求的測評機構,依據《信息系統安全等級保護測評要求》等技術(shù)標準,定期對信息系統安全等級狀況開(kāi)展等級測評。
-
1994年1994年國務(wù)院頒布的《中華人民共和國計算機信息系統安全保護條例》(147號令)規定,“計算機信息系統實(shí)行安全等級保護,安全等級的劃分標準和安全等級保護的具體辦法,由公安部會(huì )同有關(guān)部門(mén)制定”,要求實(shí)行安全等級保護。
-
1999年1999年,國家質(zhì)量技術(shù)監督局正式發(fā)布了強制性國家標準:GB17859-1999:《計算機信息系統安全保護等級劃分準則》。
-
2003年2003年中央辦公廳、國務(wù)院辦公廳轉發(fā)的《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見(jiàn)》(中辦發(fā)[2003]27號文件)明確指出,“要重點(diǎn)保護基礎信息網(wǎng)絡(luò )和關(guān)系國家安全、經(jīng)濟命脈、社會(huì )穩定等方面的重要信息系統,抓緊建立信息安全等級保護制度,制定信息安全等級保護的管理辦法和技術(shù)指南”。
-
2004年2004年9月15日,由公安部、國家保密局、國家密碼管理局和國信辦聯(lián)合下發(fā)《關(guān)于信息安全等級保護工作的實(shí)施意見(jiàn)》(66號文件),明確實(shí)施等級保護的基本做法。
-
2007年2007年6月22日又由四單位聯(lián)合下發(fā)《信息安全等級保護管理辦法》(43號文件),規范了信息安全等級保護的管理。
-
2007年2007年7月20日,公安部、國務(wù)院信息辦等4部門(mén)在北京聯(lián)合召開(kāi)“全國重要信息系統安全等級保護定級工作電視電話(huà)會(huì )議”,部署在全國范圍內開(kāi)展重要信息系統安全等級保護定級工作。
-
2008年2008年《信息安全技術(shù)信息系統安全等級保護基本要求》(GB/T 22239-2008):明確對于各等級信息系統的安全保護基本要求。
-
2017年
2017年《中華人民共和國網(wǎng)絡(luò )安全法》:第二十一條明確國家實(shí)行等級保護制度,三十一條要求關(guān)鍵信息基礎設施在網(wǎng)絡(luò )安全等級保護制度的基礎上,實(shí)行重點(diǎn)保護,落實(shí)等級保護制度已經(jīng)上升到法律層面。
-
(1)責任更清晰
完成等保測評意味著(zhù)當前的安全狀況被公安機關(guān)認可,一旦發(fā)生安全事件則是天災與意外;如果沒(méi)有進(jìn)行等級保護測評意味安全狀況沒(méi)有達到國家要求,一旦發(fā)生安全事件則是人禍,需要自己承擔相關(guān)責任。 -
(2)安全建設體系化
以等級保護為標準開(kāi)展安全建設,可以讓安全建設更加體系化。通過(guò)從物理、網(wǎng)絡(luò )、主機、應用和數據等多個(gè)方面成體系的進(jìn)行安全建設,打破了傳統頭痛醫頭腳痛醫腳的建設狀況,能對各單位的安全建設提出整體的規劃和思路。 -
(3)合規合法
履行國家《網(wǎng)絡(luò )安全法》法律義務(wù)、滿(mǎn)足行業(yè)監管機構在信息安全領(lǐng)域的合規要求,開(kāi)展等級保護建設工作可以有效規避組織所面臨的信息安全法律及合規風(fēng)險。
等級保護整體解決方案
Level Protection Overall Solution
信息安全等級保護制度是國家在國民經(jīng)濟和社會(huì )信息化的發(fā)展過(guò)程中,提高信息安全保障能力和水平,維護國家安全、社會(huì )穩定和公共利益,保障和促進(jìn)信息化建設健康發(fā)展的一項基本制度。根據我公司信息系統的安全建設經(jīng)驗,我公司提供針對信息系統全生命周期內等級保護建設整體解決方案,從系統定級、差距測評、系統整改、驗收測評、系統備案、運維維護整個(gè)生命周期中都具備相對應的解決方案??梢詭椭蛻?hù)建立完善的等級保護生態(tài)圈。
-
系統定級我們會(huì )依據《定級指南》相關(guān)文件要求、結合行業(yè)特點(diǎn)確定業(yè)務(wù)信息系統的保護等級,等級確定后協(xié)助用戶(hù)完成保護等級的備案工作 。
-
差距測評我們結合“信息系統安全等級保護基本要求”中對各級別信息系統的技術(shù)和管理要求,通過(guò)人工檢查、風(fēng)險評估、漏洞掃描、滲透測試等方式對用戶(hù)的信息系統進(jìn)行全面的評估,為用戶(hù)提供快速精準地差距評估工作,明確用戶(hù)信息系統與等級保護差距,并協(xié)助完成安全保障系統的整體規劃。
-
系統整改在用戶(hù)等級保護建設的整改階段,我們擁有能夠覆蓋等級保護核心安全的全線(xiàn)產(chǎn)品,并根據等級保護基本要求和用戶(hù)的實(shí)際需求,協(xié)助用戶(hù)搭建完善的技術(shù)防護系統、建設相應的組織體系、策略體系、運行體系,從而全面提升用戶(hù)信息安全防護能力。
-
驗收評測在完成等級保護整改活動(dòng)后,我們將協(xié)助客戶(hù)配合測評中心完成系統測評工作,能夠幫助用戶(hù)順利通過(guò)系統測評。
-
系統備案在客戶(hù)通過(guò)測評機構的測評之后,我們將協(xié)助用戶(hù)去當地公安機關(guān)進(jìn)行等級保護備案,在測評備案過(guò)程中提供技術(shù)支持服務(wù)。
-
運行維護測評備案完成后進(jìn)入安全運維階段,我們提供專(zhuān)業(yè)的安全運維服務(wù),包括安全監控和防護服務(wù)、安全運維服務(wù)、風(fēng)險評估服務(wù)、滲透測試服務(wù)、安全演練服務(wù)、應急響應服務(wù)等,為客戶(hù)的系統安全保駕護航,解除客戶(hù)的后顧之憂(yōu)。
靈狐科技等級保護防護體系
靈狐科技以《信息系統安全等級保護基本要求》為基本準則,圍繞數據安全為核心,提供邊界安全、主機安全、數據庫安全、運維安全、業(yè)務(wù)安全和云安全的全系列產(chǎn)品以及解決方案。
等級保護服務(wù)優(yōu)勢
Level Protection Service Advantages
-
01我們擁有等級保護全線(xiàn)安全產(chǎn)品,提供一站式安全整體解決方案
-
02我們對信息系統實(shí)際面臨的安全風(fēng)險深入了解,為建設強化技術(shù)防范、嚴格安全管理的信息安全保障體系提供了強有力的保證。
-
03我們在等級保護實(shí)施中的成功經(jīng)驗將在幫助用戶(hù)在競爭中處于領(lǐng)先地位,并有助于降低成本、提高效率、提升政績(jì)。
-
04我們對安全風(fēng)險的快速應急響應機制為支撐,保證了用戶(hù)能夠根據安全威脅及時(shí)調整安全策略,提高信息系統的整體防御能力實(shí)現對重要信息系統的重點(diǎn)保護。
-
05我們以專(zhuān)業(yè)安全產(chǎn)品與服務(wù)體系為基礎,保證了信息系統等級保護建設系統定級、系統整改、測評備案、運行維護等各階段工作的順利進(jìn)行。