網(wǎng)絡安全等級保護條例
計算機信息系統(tǒng)安全保護等級劃分準則(GB 17859-1999)
網(wǎng)絡安全等級保護實施指南(GB/T25058)
網(wǎng)絡安全等級保護定級指南(GB/T22240)
網(wǎng)絡安全等級保護基本要求(GB/T22239-2019)
網(wǎng)絡安全等級保護設計技術要求(GB/T25070-2019)
網(wǎng)絡安全等級保護測評要求(GB/T28448-2019)
網(wǎng)絡安全等級保護測評過程指南(GB/T28449-2018)
等級保護工作主要包括定級���、備案�、安全建設整改�����、等保測評、監(jiān)督檢查五個環(huán)節(jié)的工作��。風險評估���、安全監(jiān)測�����、通報預警,應急處置等也都是重要的網(wǎng)絡安全工作����。
定級
定級流程:“確定定級對象 > 初步確定等級 > 專家評審 > 主管部門審核 > 公安機關備案審查 > 最終確定等級”;惠而特協(xié)助運營使用單位確認定級對象�����,為用戶提供定級咨詢服務�����,輔導建設單位準備定級報告��,并組織專家評審,確定安全保護等級�����,編寫定級報告�����。
|
主要工作內(nèi)容
|
交付成果
|
-
等級保護培訓
-
基本信息調(diào)研
-
信息系統(tǒng)輔助定級
-
《定級報告》專家評審
|
-
基本信息調(diào)研報告
-
輔助定級
-
《定級報告》
-
《專家評審》
|
備案
靈狐科技協(xié)助運營使用單位準備相關備案材料���,到當?shù)毓矙C關進行備案�����,當?shù)毓矙C關審核受理備案材料合格后�, 申領公安機關頒發(fā)的《備案證明》�。
|
主要工作內(nèi)容
|
交付成果
|
|
協(xié)助備案
|
備案表及附屬資料
|
等級保護建設
依據(jù)《等級保護安全設計要求》、《等級保護基本要求》對信息系統(tǒng)進行建設整改����。靈狐科技提供整改咨詢服務,在建設整改過程中發(fā)現(xiàn)運營使用單位系統(tǒng)內(nèi)部��、 外部存在的安全風險和脆弱性��,進行整改加固,提高信息系統(tǒng)的網(wǎng)絡安全防護能力�,降低系統(tǒng)被攻擊的風險。
|
主要工作內(nèi)容
|
交付成果
|
-
安全保護現(xiàn)狀分析
-
差距分析
-
安全技術體系建設規(guī)劃
-
安全管理體系建設規(guī)劃
|
-
安全保護現(xiàn)狀分析報告
-
差距分析報告
-
安全技術體系建設方案
-
安全管理體系建設方案
|
等保測評
等保測評是測評機構依據(jù)國家信息安全保護制度規(guī)定進行測評���?�;荻貐f(xié)助運營使用單位按照有關管理規(guī)范和技術標準��,運用科學的手段和方法�,對信息系統(tǒng)及安全技術進行安全風險評估和安全管理咨詢服務�。評估受測系統(tǒng)的技術和管理級別與所定安全等級要求的符合程度,基于符合程度給出是否滿足所定安全等級的結論��,針對安全不符合項提出安全整改建議���,并在測評機構的測評過程中協(xié)助客戶配合測評機構開展等級測評工作,保障測評過程的順利進行�����。
|
主要工作內(nèi)容
|
交付成果
|
-
安全風險評估
-
輔助測評
-
安全技術體系整改規(guī)劃
-
安全管理體系整改規(guī)劃
|
-
安全風險評估報告
-
安全技術體系整改方案
-
安全管理體系整改方案
-
測評報告
|
監(jiān)督檢查
公安機關負責信息安全等級保護工作的監(jiān)督���、檢查�����、指導�。
等保建設方案
方案設計階段,靈狐科技以《網(wǎng)絡安全等級保護基本要求》��、《網(wǎng)絡安全等級保護安全設計技術要求》等國家標準為依據(jù)���,并結合行業(yè)特性要求�����、監(jiān)管單位要求���、用戶提出的安全需求進行系統(tǒng)性方案設計。在滿足相應等級安全物理環(huán)境����、安全通信網(wǎng)絡、安全區(qū)域邊界�、安全計算環(huán)境、安全管理中心及管理部分要求基礎上���,最大程度發(fā)揮安全措施的保護能力��。
