等級保護(hù)咨詢服務(wù)概述

等級保護(hù)制度是國家網(wǎng)絡(luò)安全保障工作的基本制度、基本策略和基本方法，是促進(jìn)信息化健康發(fā)展，維護(hù)國家安全、社會秩序和公共利益的根本保障。《中華人民共和國網(wǎng)絡(luò)安全法》明確規(guī)定“國家實行網(wǎng)絡(luò)安全等級保護(hù)制度”。易特參照《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T22239-2019）及行業(yè)等級保護(hù)標(biāo)準(zhǔn)要求，協(xié)助客戶完成信息系統(tǒng)定級備案、安全評估、差距分析、安全整改、協(xié)助測評和等級保護(hù)培訓(xùn)等工作，確保客戶方定級對象符合國家和行業(yè)關(guān)于信息安全等級保護(hù)的監(jiān)管要求，具備足夠的信息安全保障能力。

等級保護(hù)咨詢服務(wù)內(nèi)容

安全規(guī)劃：根據(jù)國家等級保護(hù)相關(guān)要求等，結(jié)合客戶的組織架構(gòu)、業(yè)務(wù)要求、實際情況，整理客戶安全建設(shè)工作實際需求和目標(biāo)，形成《調(diào)研報告》和《總體規(guī)劃》；

定級備案：確定客戶的定級范圍，分析客戶的組織架構(gòu)、業(yè)務(wù)要求等內(nèi)容，進(jìn)行摸底調(diào)查，確定定級對象；針對定級對象，基于國家《定級指南》協(xié)助系統(tǒng)主管部門初步確定系統(tǒng)的等級，形成《定級報告》；協(xié)助進(jìn)行專家評審和審批，協(xié)助完成定級備案工作；

安全評估：通過資產(chǎn)評估、漏洞掃描、審計、網(wǎng)絡(luò)架構(gòu)分析、數(shù)據(jù)流分析等方式，為客戶全面分析信息系統(tǒng)的資產(chǎn)現(xiàn)狀、主機(jī)、數(shù)據(jù)庫、安全設(shè)備、網(wǎng)絡(luò)的弱點、威脅和風(fēng)險，形成《風(fēng)險評估報告》（可選增值服務(wù)）；

差距分析：按照等級保護(hù)相應(yīng)級別的安全要求，對需要建設(shè)的系統(tǒng)進(jìn)行安全體系等方面的差距分析，形成《差距分析報告》；

安全整改：根據(jù)確認(rèn)的等級保護(hù)差距報告分析情況，制定整體的《解決方案》，協(xié)助方案評審，協(xié)助落實等級保護(hù)安全建設(shè)實施工作；

整改加固：根據(jù)相應(yīng)級別等級保護(hù)對應(yīng)的相應(yīng)要求，制定所需安全管理制度、流程和表格、技術(shù)標(biāo)準(zhǔn)和規(guī)范等文檔，并對主機(jī)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫制定加固方案，通過打補(bǔ)丁、修改安全配置、增加安全機(jī)制等方法，合理加強(qiáng)設(shè)備的安全性，以滿足等級要求；

協(xié)助測評：為了更好的協(xié)助客戶通過等級保護(hù)測評工作，提供輔助測評支持；

等保培訓(xùn)：主要包括安全巡檢、風(fēng)險評估、安全加固、應(yīng)急響應(yīng)及其他客戶需要的安全運維人員進(jìn)行培訓(xùn)，提高安全意識，更好的確保系統(tǒng)穩(wěn)定、安全的運行。

等級保護(hù)咨詢服務(wù)收益

?  提高信息安全管理水平；

?  提高信息安全技術(shù)水平；

?  降低遭受非法攻擊可能性；

?  最大限度降低系統(tǒng)遭破壞后損失；

?  獲得專業(yè)測評機(jī)構(gòu)頒發(fā)的等級測評證書；

?  行政免責(zé)。