珠海市易网信息科技有限公司

等保信息安全解决方案

发表时间:2017-12-20
 一、信息安全等级保护建设流程
在等级保护建设整改过程中,涉及到四个不同的角色,分别是:建设单位、公安机关、建设服务商、测评机构。

01 系统定级
编写定级报告、填写定级备案表,完成在公安机关的定级备案。

02 差距评估
采用技术手段和访谈调查方式发现现状与国家要求之间的差距。

03 方案设计
依照国家相关标准,完成等级保护建设整改方案设计。

04 建设整改
完成设备采购及调整、策略配置调优、完善管理制度等工作。

05 系统测评
请测评中心完成系统测评,获得测评报告。


二、实施流程
01 定级备案
依据《定级指南》相关文件要求、结合行业特点对业务信息系统提供定级参考建议,并协助客户完成定级备案工作。

02 差距评估
协助完成人工检查、风险评估、漏洞扫描、渗透测试等工作,为用户快速精准地完成差距评估工作。

03 方案设计
拥有业内资深专家,结合丰富的行业经验,编写出针对不同客户特点的整体解决方案,满足合规性的同时,也体现了用户的安全价值

04 整改实施
整改实施阶段,产品线能够覆盖等级保护核心安全产品。

05 系统测评
系统测评阶段,协助客户配合测评中心完成系统测评工作,能够帮助用户顺利通过系统测评。

06 等保运维
服管到底的等保运维服务,为客户的系统安全保驾护航,解除客户的后顾之忧。


三、方案设计
在方案设计阶段,深信服以《信息系统安全等级保护基本要求》为基本准则,对安全现状分析发现的问题进行加固整改,缺什么补什么;并且,进行总体的安全技术设计,通过将不同区域、不同层面的安全保护措施形成有机的安全保护体系,落实物理安全、网络安全、主机安全、应用安全和数据安全等方面的基本要求,最大程度发挥安全措施的保护能力。


相关文章查看更多文章
珠海市易网信息科技有限公司LOGO  版权所有  (©)  2015  珠海市易网信息科技有限公司  粤ICP备08000052号