服務(wù)熱線
400-1021-996
網(wǎng)絡(luò)安全等級保護(hù)制度是保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項基本制度。安徽靈狐科技提供一站式等保合規(guī)測評和網(wǎng)絡(luò)安全整改服務(wù),為用戶構(gòu)建合法合規(guī)、重點突出、節(jié)約成本、符合實際的安全保障體系,幫助淮南企業(yè)快速通過公安部要求的《信息系統(tǒng)安全等級保護(hù)》測評。
一站式系統(tǒng)化等級保護(hù)測評服務(wù)
針對資產(chǎn)、威脅、脆弱性和風(fēng)險進(jìn)行安全風(fēng)險評估
提供基于PPDRR安全運維模型的一站式安全運維服務(wù)
提出可操作性強、效果佳的整改方案,并協(xié)助客戶完成安全整改
對目標(biāo)系統(tǒng)的安全作深入探測,發(fā)現(xiàn)系統(tǒng)最脆弱環(huán)節(jié)
提供包括服務(wù)器及web應(yīng)用在內(nèi)的全方位漏洞掃描服務(wù)
網(wǎng)絡(luò)安全等級保護(hù)工作包括定級、備案、建設(shè)整改、等級測評、監(jiān)督檢查五個階段
定級流程
在《信息系統(tǒng)安全等級保護(hù)定級指南》中,說明了定級的一般流程:
1、確定作為定級對象的信息系統(tǒng);
2、確定業(yè)務(wù)信息安全受到破壞時所侵害的客體;
3、根據(jù)不同的受侵害客體,從多個方面綜合評定業(yè)務(wù)信息安全被破壞對客體的侵害程度;
4、根據(jù)業(yè)務(wù)信息的重要性和受到破壞后的危害性確定業(yè)務(wù)信息安全保護(hù)等級;
5、確定系統(tǒng)服務(wù)安全受到破壞時所侵害的客體;
6、根據(jù)不同的受侵害客體,從多個方面綜合評定系統(tǒng)服務(wù)安全被破壞對客體的侵害程度;
7、根據(jù)系統(tǒng)服務(wù)的重要性和受到破壞后的危害性確定系統(tǒng)服務(wù)安全等級;
8、將業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級的較高者確定為定級對象的安全保護(hù)等級。
備案申請
已運營/新建的第二級以上信息系統(tǒng),應(yīng)當(dāng)在安全保護(hù)等級確定/投入運行后30日內(nèi),由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。
提交材料
《信息系統(tǒng)安全等級保護(hù)備案表》、《信息系統(tǒng)安全等級保護(hù)定級報告》、《系統(tǒng)定級評審意見》、《涉及國家秘密的信息系統(tǒng)分級保護(hù)備案表》等。
備案審核
公安機關(guān)在收到備案材料之日起的10個工作日內(nèi),對符合等保要求的,頒發(fā)《信息系統(tǒng)安全等級保護(hù)備案證明》;對不符合法規(guī)或等級保護(hù)要求的,應(yīng)當(dāng)在十個工作日內(nèi)通知備案單位進(jìn)行糾正或整改。
政策依據(jù)
《信息安全等級保護(hù)備案實施細(xì)則》(公信安[2007]1360號)。
政策依據(jù)
(1)《關(guān)于開展信息系統(tǒng)等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》(公信安[2009]1429號)。該文件明確了非涉及國家秘密信息系統(tǒng)開展安全建設(shè)整改工作的目標(biāo)、內(nèi)容、流程和要求等,文件附件包括《信息安全等級保護(hù)安全建設(shè)整改工作指南》和《信息安全等級保護(hù)主要標(biāo)準(zhǔn)簡要說明》。該文件由公安部印發(fā)。
(2)《關(guān)于加強國家電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評估工作的通知》(發(fā)改高技[2008]2071號)。該文件要求非涉密國家電子政務(wù)項目開展等級測評和信息安全風(fēng)險評估要按照《信息安全等級保護(hù)管理辦法》進(jìn)行,明確了項目驗收條件:公安機關(guān)頒發(fā)的信息系統(tǒng)安全等級保護(hù)備案證明、等級測評報告和風(fēng)險評估報告。該文件由發(fā)改委、公安部、國家保密局共同會簽印發(fā)。
政策依據(jù)
關(guān)于印發(fā)《信息系統(tǒng)安全等級測評報告模版(試行)》的通知(公信安[2009]1487號)。該文件明確了等級測評的內(nèi)容、方法和測評報告格式等內(nèi)容,用以規(guī)范等級測評活動。該文件由公安部網(wǎng)絡(luò)安全保衛(wèi)局印發(fā)。
《公安機關(guān)信息安全等級保護(hù)檢查工作規(guī)范(試行)》(公信安[2008]736號)。該文件規(guī)定了公安機關(guān)開展信息安全等級保護(hù)檢查工作的內(nèi)容、程序、方式以及相關(guān)法律文書等,使檢查工作規(guī)范化、制度化。該文件由公安部網(wǎng)絡(luò)安全保衛(wèi)局印發(fā)。
Safe Products
安全態(tài)勢感知解決方案,基于專業(yè)的安全分析模型和大數(shù)據(jù)管理工具,可準(zhǔn)確、高效地感知整個網(wǎng)絡(luò)的安全狀態(tài)以及變化趨勢,從而對外.........
安全運維堡壘機運維安全審計系統(tǒng)(又稱之為堡壘機)采用軟硬件一體化設(shè)計,通過集中化運維管控、統(tǒng)一運維管理、身份認(rèn)證與權(quán)限控制.........
靈狐科技安全運營中心(Security Operations Center,簡稱SOC)是企業(yè)信息安全體系的支撐平臺,以資產(chǎn)為核心,安全事件分析處理為.........
隨著信息化建設(shè)地深入發(fā)展、設(shè)備種類不斷增加,安全配置管理問題日漸凸出。為了維持IT信息系統(tǒng)的安全并方便管理,管理員必須從入.........
完整性檢查(配置變更)系統(tǒng)是靈狐網(wǎng)絡(luò)自主研發(fā)的擁有自主知識產(chǎn)權(quán)的專業(yè)安全配置檢查管理產(chǎn)品。它協(xié)助用戶實現(xiàn)企業(yè)內(nèi)安全配置的.........
漏洞掃描管理系統(tǒng)是安徽靈狐科技自主研發(fā)的擁有自主知識產(chǎn)權(quán)的專業(yè)漏洞管理產(chǎn)品。它協(xié)助用戶實現(xiàn)企業(yè)內(nèi)漏洞的集中采集、風(fēng)險分析.........
大數(shù)據(jù)安全分析平臺是安徽靈狐科技獨立研發(fā)的、擁有自主知識產(chǎn)權(quán)的新一代安全分析平臺。系統(tǒng)通過集中采集各類系統(tǒng)中的安全事件(.........
為了減輕管理員對配置檢查的工作量和做到有標(biāo)準(zhǔn)可循,我們根據(jù)對各類系統(tǒng)的安全研究積累,提出了不同系統(tǒng)的配置安全標(biāo)準(zhǔn),并研發(fā).........
對于多元、異構(gòu)的安全數(shù)據(jù),如何從中采集出足夠且有效的安全要素,再通過關(guān)聯(lián)分析和數(shù)據(jù)挖掘,獲得當(dāng)前網(wǎng)絡(luò)局部或整體的安全態(tài)勢.........
靈狐科技綜合日志分析系統(tǒng)是專業(yè)日志分析、審計產(chǎn)品。系統(tǒng)能夠?qū)崟r不間斷地采集匯聚企業(yè)中不同廠商不同種類的安全設(shè)備、網(wǎng)絡(luò)設(shè)備.........
網(wǎng)絡(luò)安全服務(wù)能力評定是對通信網(wǎng)絡(luò)安全服務(wù)單位的技術(shù)能力、服務(wù)能力、質(zhì)量保證能力、人員構(gòu)成與素質(zhì)、經(jīng)營業(yè)績、資產(chǎn)狀況等方面的綜合評定。安徽靈狐科技作為領(lǐng)先的網(wǎng)絡(luò)與信息安全企業(yè),匯聚了行業(yè)內(nèi)高水平安全技術(shù)團隊,在大數(shù)據(jù)和智能化時代下,構(gòu)建具有持續(xù)的檢測和處置能力的安全服務(wù)體系,做到與傳統(tǒng)安全互補,為淮南稅務(wù)、審計、交通、醫(yī)療、教育、金融、通信、互聯(lián)網(wǎng)等行業(yè)客戶提供包括等保測評、安全整改、風(fēng)險評估、安全運營、應(yīng)急響應(yīng)、人才培養(yǎng)等全方位安全服務(wù)。
NEWS
3月26日上午,壽縣公安局網(wǎng)安大隊民警深入安徽春升新能源科技公司開展“五進(jìn)五民,我為群眾辦實事”進(jìn)企業(yè)走訪活動。大隊民警首.........
安徽省淮南市網(wǎng)警巡查執(zhí)法官方微博發(fā)布通報稱,關(guān)于淮南職業(yè)技術(shù)學(xué)院未落實網(wǎng)絡(luò)安全等級保護(hù)制度,導(dǎo)致4000余名學(xué)生身份信息泄露.........
淮南市財政局信息中心高度重視,精心安排,迅速啟動,認(rèn)真開展財政信息系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)檢測評估工作。通過查閱資料、實地檢.........
淮南市財政局按照財政部下發(fā)的《財政業(yè)務(wù)專網(wǎng)網(wǎng)絡(luò)安全接入規(guī)范》及《財政網(wǎng)絡(luò)安全總體策略》要求,針對財政一體化管理信息系統(tǒng)制.........