【等保咨询服务公司】等级保护咨询服务解决方案
等级保护咨询服务概述
等级保护制度是国家网络安全保障工作的基本制度、基本策略和基本方法,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的根本保障。《中华人民共和国网络安全法》明确规定“国家实行网络安全等级保护制度”。易特参照《信息安全技术 信息系统安全等级保护基本要求》(GB/T22239-2019)及行业等级保护标准要求,协助客户完成信息系统定级备案、安全评估、差距分析、安全整改、协助测评和等级保护培训等工作,确保客户方定级对象符合国家和行业关于信息安全等级保护的监管要求,具备足够的信息安全保障能力。
等级保护咨询服务内容
安全规划:根据国家等级保护相关要求等,结合客户的组织架构、业务要求、实际情况,整理客户安全建设工作实际需求和目标,形成《调研报告》和《总体规划》;
定级备案:确定客户的定级范围,分析客户的组织架构、业务要求等内容,进行摸底调查,确定定级对象;针对定级对象,基于国家《定级指南》协助系统主管部门初步确定系统的等级,形成《定级报告》;协助进行专家评审和审批,协助完成定级备案工作;
安全评估:通过资产评估、漏洞扫描、审计、网络架构分析、数据流分析等方式,为客户全面分析信息系统的资产现状、主机、数据库、安全设备、网络的弱点、威胁和风险,形成《风险评估报告》(可选增值服务);
差距分析:按照等级保护相应级别的安全要求,对需要建设的系统进行安全体系等方面的差距分析,形成《差距分析报告》;
安全整改:根据确认的等级保护差距报告分析情况,制定整体的《解决方案》,协助方案评审,协助落实等级保护安全建设实施工作;
整改加固:根据相应级别等级保护对应的相应要求,制定所需安全管理制度、流程和表格、技术标准和规范等文档,并对主机、网络设备、数据库制定加固方案,通过打补丁、修改安全配置、增加安全机制等方法,合理加强设备的安全性,以满足等级要求;
协助测评:为了更好的协助客户通过等级保护测评工作,提供辅助测评支持;
等保培训:主要包括安全巡检、风险评估、安全加固、应急响应及其他客户需要的安全运维人员进行培训,提高安全意识,更好的确保系统稳定、安全的运行。
等级保护咨询服务收益
➢ 提高信息安全管理水平;
➢ 提高信息安全技术水平;
➢ 降低遭受非法攻击可能性;
➢ 最大限度降低系统遭破坏后损失;
➢ 获得专业测评机构颁发的等级测评证书;
➢ 行政免责。