安徽合肥信息安全等級保護(hù)解決方案
信息安全等級保護(hù)概述
Information Security Level Protection Overview
信息安全等級保護(hù)是國家信息安全保障的基本制度、基本策略、基本方法。開展信息安全等級保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)信息安全的根本保障,是信息安全保障工作中國家意志的體現(xiàn)。信息安全等級保護(hù)工作包括定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查五個階段。信息系統(tǒng)建設(shè)完成后,運(yùn)營、使用單位或者其主管部門應(yīng)當(dāng)選擇符合國家要求的測評機(jī)構(gòu),依據(jù)《信息系統(tǒng)安全等級保護(hù)測評要求》等技術(shù)標(biāo)準(zhǔn),定期對信息系統(tǒng)安全等級狀況開展等級測評。
-
1994年1994年國務(wù)院頒布的《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(147號令)規(guī)定,“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù),安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體辦法,由公安部會同有關(guān)部門制定”,要求實(shí)行安全等級保護(hù)。
-
1999年1999年,國家質(zhì)量技術(shù)監(jiān)督局正式發(fā)布了強(qiáng)制性國家標(biāo)準(zhǔn):GB17859-1999:《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》。
-
2003年2003年中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003]27號文件)明確指出,“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要信息系統(tǒng),抓緊建立信息安全等級保護(hù)制度,制定信息安全等級保護(hù)的管理辦法和技術(shù)指南”。
-
2004年2004年9月15日,由公安部、國家保密局、國家密碼管理局和國信辦聯(lián)合下發(fā)《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》(66號文件),明確實(shí)施等級保護(hù)的基本做法。
-
2007年2007年6月22日又由四單位聯(lián)合下發(fā)《信息安全等級保護(hù)管理辦法》(43號文件),規(guī)范了信息安全等級保護(hù)的管理。
-
2007年2007年7月20日,公安部、國務(wù)院信息辦等4部門在北京聯(lián)合召開“全國重要信息系統(tǒng)安全等級保護(hù)定級工作電視電話會議”,部署在全國范圍內(nèi)開展重要信息系統(tǒng)安全等級保護(hù)定級工作。
-
2008年2008年《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》(GB/T 22239-2008):明確對于各等級信息系統(tǒng)的安全保護(hù)基本要求。
-
2017年
2017年《中華人民共和國網(wǎng)絡(luò)安全法》:第二十一條明確國家實(shí)行等級保護(hù)制度,三十一條要求關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù),落實(shí)等級保護(hù)制度已經(jīng)上升到法律層面。
-
(1)責(zé)任更清晰
完成等保測評意味著當(dāng)前的安全狀況被公安機(jī)關(guān)認(rèn)可,一旦發(fā)生安全事件則是天災(zāi)與意外;如果沒有進(jìn)行等級保護(hù)測評意味安全狀況沒有達(dá)到國家要求,一旦發(fā)生安全事件則是人禍,需要自己承擔(dān)相關(guān)責(zé)任。 -
(2)安全建設(shè)體系化
以等級保護(hù)為標(biāo)準(zhǔn)開展安全建設(shè),可以讓安全建設(shè)更加體系化。通過從物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)等多個方面成體系的進(jìn)行安全建設(shè),打破了傳統(tǒng)頭痛醫(yī)頭腳痛醫(yī)腳的建設(shè)狀況,能對各單位的安全建設(shè)提出整體的規(guī)劃和思路。 -
(3)合規(guī)合法
履行國家《網(wǎng)絡(luò)安全法》法律義務(wù)、滿足行業(yè)監(jiān)管機(jī)構(gòu)在信息安全領(lǐng)域的合規(guī)要求,開展等級保護(hù)建設(shè)工作可以有效規(guī)避組織所面臨的信息安全法律及合規(guī)風(fēng)險。
等級保護(hù)整體解決方案
Level Protection Overall Solution
信息安全等級保護(hù)制度是國家在國民經(jīng)濟(jì)和社會信息化的發(fā)展過程中,提高信息安全保障能力和水平,維護(hù)國家安全、社會穩(wěn)定和公共利益,保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。根據(jù)我公司信息系統(tǒng)的安全建設(shè)經(jīng)驗(yàn),我公司提供針對信息系統(tǒng)全生命周期內(nèi)等級保護(hù)建設(shè)整體解決方案,從系統(tǒng)定級、差距測評、系統(tǒng)整改、驗(yàn)收測評、系統(tǒng)備案、運(yùn)維維護(hù)整個生命周期中都具備相對應(yīng)的解決方案??梢詭椭蛻艚⑼晟频牡燃壉Wo(hù)生態(tài)圈。
-
系統(tǒng)定級我們會依據(jù)《定級指南》相關(guān)文件要求、結(jié)合行業(yè)特點(diǎn)確定業(yè)務(wù)信息系統(tǒng)的保護(hù)等級,等級確定后協(xié)助用戶完成保護(hù)等級的備案工作 。
-
差距測評我們結(jié)合“信息系統(tǒng)安全等級保護(hù)基本要求”中對各級別信息系統(tǒng)的技術(shù)和管理要求,通過人工檢查、風(fēng)險評估、漏洞掃描、滲透測試等方式對用戶的信息系統(tǒng)進(jìn)行全面的評估,為用戶提供快速精準(zhǔn)地差距評估工作,明確用戶信息系統(tǒng)與等級保護(hù)差距,并協(xié)助完成安全保障系統(tǒng)的整體規(guī)劃。
-
系統(tǒng)整改在用戶等級保護(hù)建設(shè)的整改階段,我們擁有能夠覆蓋等級保護(hù)核心安全的全線產(chǎn)品,并根據(jù)等級保護(hù)基本要求和用戶的實(shí)際需求,協(xié)助用戶搭建完善的技術(shù)防護(hù)系統(tǒng)、建設(shè)相應(yīng)的組織體系、策略體系、運(yùn)行體系,從而全面提升用戶信息安全防護(hù)能力。
-
驗(yàn)收評測在完成等級保護(hù)整改活動后,我們將協(xié)助客戶配合測評中心完成系統(tǒng)測評工作,能夠幫助用戶順利通過系統(tǒng)測評。
-
系統(tǒng)備案在客戶通過測評機(jī)構(gòu)的測評之后,我們將協(xié)助用戶去當(dāng)?shù)毓矙C(jī)關(guān)進(jìn)行等級保護(hù)備案,在測評備案過程中提供技術(shù)支持服務(wù)。
-
運(yùn)行維護(hù)測評備案完成后進(jìn)入安全運(yùn)維階段,我們提供專業(yè)的安全運(yùn)維服務(wù),包括安全監(jiān)控和防護(hù)服務(wù)、安全運(yùn)維服務(wù)、風(fēng)險評估服務(wù)、滲透測試服務(wù)、安全演練服務(wù)、應(yīng)急響應(yīng)服務(wù)等,為客戶的系統(tǒng)安全保駕護(hù)航,解除客戶的后顧之憂。
靈狐科技等級保護(hù)防護(hù)體系
靈狐科技以《信息系統(tǒng)安全等級保護(hù)基本要求》為基本準(zhǔn)則,圍繞數(shù)據(jù)安全為核心,提供邊界安全、主機(jī)安全、數(shù)據(jù)庫安全、運(yùn)維安全、業(yè)務(wù)安全和云安全的全系列產(chǎn)品以及解決方案。
等級保護(hù)服務(wù)優(yōu)勢
Level Protection Service Advantages
-
01我們擁有等級保護(hù)全線安全產(chǎn)品,提供一站式安全整體解決方案
-
02我們對信息系統(tǒng)實(shí)際面臨的安全風(fēng)險深入了解,為建設(shè)強(qiáng)化技術(shù)防范、嚴(yán)格安全管理的信息安全保障體系提供了強(qiáng)有力的保證。
-
03我們在等級保護(hù)實(shí)施中的成功經(jīng)驗(yàn)將在幫助用戶在競爭中處于領(lǐng)先地位,并有助于降低成本、提高效率、提升政績。
-
04我們對安全風(fēng)險的快速應(yīng)急響應(yīng)機(jī)制為支撐,保證了用戶能夠根據(jù)安全威脅及時調(diào)整安全策略,提高信息系統(tǒng)的整體防御能力實(shí)現(xiàn)對重要信息系統(tǒng)的重點(diǎn)保護(hù)。
-
05我們以專業(yè)安全產(chǎn)品與服務(wù)體系為基礎(chǔ),保證了信息系統(tǒng)等級保護(hù)建設(shè)系統(tǒng)定級、系統(tǒng)整改、測評備案、運(yùn)行維護(hù)等各階段工作的順利進(jìn)行。