信息安全等级保护

长春嘉诚信息技术股份有限公司信息安全等级保护业务介绍

    一、嘉诚公司等保概况
    信息系统安全等级保护工作是我国信息安全建设的必要工作,是我国信息安全保障的大势所趋。自《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)起,我国明确规定“计算机信息系统实行安全等级保护”。由此,在公安部的领导下,国家相继出台了多个推运信息系统等级化保护工作的政策法规,以及指导等级保护建设工作的相关标准、规范。各行各业也在为信息系统的等级保护建设工作中摸索前行。
    几年来,作为吉林省内专业的信息安全系统集成公司,嘉诚公司积极参与学习国家政策的研究和等级保护建设实践的活动中,结合国内各知名安全厂商完善整体的安全解决方案,以及丰富的产品线及核心技术,为用户提供专业的技术咨询服务,协助众多客户完成了等级保护工作。过程中,嘉诚公司积累了丰富的实践经验、形成了先进的设计建设方案、搭建了覆盖全省的技术服务队伍,切实协助广大客户推进了安全工作的开展、提升了客户的信息安全管理和技术水平、保障了客户信息系统的安全稳定运行。
    二、嘉诚公司等保工作内容
    “等级保护基本要求”对信息系统从安全管理和安全技术两个方面的十个安全控制类中提出了安全措施要求,嘉诚公司可提供8个阶段的工作,覆盖等级保护建设工作的全过程:

工作阶段
主要阶段成果
嘉诚公司可提供服务
信息系统等级/备案
定级表格
定级报告
定级评审
等保政策培训、定级培训、协助进行信息系统分析、协助撰写定级材料、协助组织定级评审
现状调研
《现状调研报告》
护理环境、管理现状、网络架构、业务应用系统、已有安全措施调研
需求分析
《差距分析报告》
《风险评估报告》
《需求分析报告》
根据调研结果,对照等保要求,出具差距分析报告;
依据等保进行风险评估;
依据差距分析结果和风险评估结论,进行需求分析
整改方案设计
《框架设计方案》
《安全管理详细设计方案》
《安全技术详细设计方案》
依据需求分析结论,进行安全建设方案设计,方案包含技术框架、工程框架、管理体系设计、技术体系设计、资金预算规划等
安全管理措施落实
安全管理机构完善及岗位安全职责明确
编制《安全管理制度汇编》
安全管理架构及职责咨询、安全管理架构及职责审核
安全管理制度编写、安全管理制度审核、确认和发布
安全技术措施落实
《安全产品采购建议》
安全产品集成
安全策略设置
安全加固
编制安全产品采购建议
协助编制技术招标文件
提供国内知名厂商的安全产品及产品解决方案
组织安全产品集成上线
统一部署安全策略配置
依据需求分析阶段风险评估的结果执行安全加固操作
配合进行网络设备、服务器、应用系统进行安全设置和整改
风险评估及加固
《风险评估报告》
《安全加固报告》
测评前模拟测评机构对系统进行全面风险评估
依据风险评估结果配合各方进行加固整改
测评
协助测评
协助准备测评所需材料
测评注意事项培训
测评现场技术配合


    三、嘉诚公司等保优势说明
    ♦客户覆盖广
    嘉诚公司陆续承接了吉林省内各级政府、企事业、金融等众多客户的等级保护工程建设,均取得了很好的测评成绩、切实协助客户落实了等级保护要求、推动了客户信息安全工作
    ♦节约客户投资
    嘉诚公司等保工程立足客户现状,充分结合客户实际安全需求和标准要求,量身定制建设方案,在合格的要求下适度建设,节约客户投资
    ♦可操作性强
    嘉诚公司对等保工程全过程进行了模块化分解,在客户等保建设过程中的每一个阶段都可以提供专业的技术与服务,为客户等保建设提供了较强的操作性
    ♦可持续性强
    安全工作本身是一个持续性的工作,通过等级测评并不代表着安全工作的终结、嘉诚公司等保工程成果依据客户实际情况产生,可以充分用于客户后期的安全运维工作,使客户安全工作得到持续
    ♦技术优势强
    •整合厂商资源,产品技术领先、研发能力成熟超前、完整全面的解决方案资源
    •经验丰富、技术过硬的网络安全工程师团队,软件研发团队
    •及时高效的售后服务保障支撑服务