服务介绍

基于国家信息系统安全等级保护相关标准和文件的要求,针对客户已定级备案的信息系统、或打算按照等保要求进行安全建设的信息系统,结合客户组织架构、业务要求、信息系统实际情况,通过一套规范的等保整改过程,协助客户进行风险评估和等级保护差距分析,制定完整的安全整改建议方案,并根据需要协助客户对落实整改实施方案或进行方案的评审、招投标、整改监理等工作,协助客户完成信息系统等级保护整改和安全建设工作。

服务内容

等级保护定级备案

等级保护对象调研、协助单位开展科学网络安全保护定级工作,最终确定网络安全保护对象安全等级,协助填写信息系统备案表以及指导等级保护备案工作。

等级保护差距分析

对等级保护对象的调研和网络安全等级保护相关国家标准,实现安全物理环境、安全通信网络,安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等安全差距分析

等级保护规划设计

根据总体安全规划目标要求和等级保护对象的划分情况、等级保护对象的定级情况、等级保护对象承载业务情况,通过分析明确等级保护对象安全需求,设计合理的、满足等级保护要求的总体安全方案,并制定安全实施计划,以指导后续的等级保护对象安全建设工程实施。

安全建设协助整改

根据等级保护规划设计方案和安全测评整改方案,进行安全建设整改,网络安全架构优化、安全技术体系设计、安全产品部署方案、安全管理体系咨询、安全运营体系咨询、安全服务、日常安全运营和重要时期安全保障。

协助等级保护评测

根据等级保护对象范围,协助等级保护测评准备工作、现场测评对接工作,完成测评整个生命周期的辅助工作。对测评机构的出具的项目计划书、测评方案、测评过程进行安全评估,实现测评全过程的安全可控。

服务优势

凭借多年来的等级保护实践经验,云信安全技术服务团队提供的等级保护咨询服务可以帮助客户完成信息系统安全技术体系和安全管理体系建设,使其满足《信息安全技术 网络安全等级保护基本要求》、《网络安全等级保护基本要求云计算安全扩展要求》等相应保护等级要求,并能够顺利通过等级保护测评机构测评,包括通用信息等级保护咨询和“云、大、物、移、工”领域等级保护咨询。