安徽灵狐科技等级保护服务
等级保护服务
随着我国信息化进程的不断发展,信息安全越来越受到重视。特别是2014年2月27日中央网络安全和信息化领导小组的正式成立,标志着网络安全已经上升成为国家战略。等级保护作为国家信息安全的基本制度和核心技术体系,也必然得到进一步加强。
各信息系统运营使用单位如何结合信息系统的自身特点和实际安全需求,将等级保护落实到整体的安全建设中去,切实提高信息系统的防攻击、防篡改、防病毒、防瘫痪、防窃密能力,是一个亟待解决的问题。安徽灵狐科技安全服务团队通过等级保护安全服务为用户提供一整套解决方案。
|
|
服务次数 | 套餐一(对应等保二级系统标配) | 套餐二(对应等保三级系统标配) | 自定义选型(客户已经有部分安全设备,针对不足补充) | |
安全设施 |
防火墙 |
|
√ |
√ |
|
|
上网行为管理系统 |
|
√ |
√ |
|
||
入侵检测系统 |
|
|
√ |
|
||
入侵防御系统 |
|
√ |
√ |
|
||
数据库审计系统 |
|
√ |
√ |
|
||
防病毒软件 |
|
√ |
√ |
|
||
本地容灾备份一体机 |
|
√ |
√ |
|
||
异地容灾备份一体机 |
|
|
√ |
|
||
WEB应用防火墙 |
|
√ |
√ |
|
||
漏洞扫描系统 |
|
√ |
√ |
|
||
负载均衡 |
|
|
√ |
|
||
IT运维管理系统 |
|
|
√ |
|
||
|
|
√ |
|
|||
终端安全管理系统 |
|
|
√ |
|
||
网闸 |
|
|
√ |
|
||
CA认证 |
|
|
√ |
|
||
安全服务 |
专业技术性安全检测评估服务 |
渗透测试 |
一次/年 |
|
|
|
信息系统脆弱性检测 |
一次/年 |
|
|
|
||
信息系统基线配置核查服务 |
一次/年 |
|
|
|
||
新系统上线安全检测 |
一次/年 |
|
|
|
||
代码审计服务 |
一次/年 |
|
|
|
||
安全整改优化服务 |
应用系统加固协助服务 |
一次/年 |
√ |
√ |
|
|
服务器操作系统加固 |
一次/年 |
√ |
√ |
|
||
数据库安全加固协助 |
一次/年 |
√ |
√ |
|
||
中间件安全加固协助 |
一次/年 |
√ |
√ |
|
||
网络设备安全加固 |
一次/年 |
√ |
√ |
|
||
安全设备安全加固 |
一次/年 |
√ |
√ |
|
||
日常安全运维服务 |
安全梳理工作 |
一次/年 |
|
|
|
|
网络架构安全评估 |
一次/年 |
|
|
|
||
安全监测预警服务 |
7×24小时 |
√ |
√ |
|
||
日常安全巡检 |
一次/季度 |
√ |
√ |
|
||
安全应急响应 |
六次/年 |
√ |
√ |
|
||
特殊时期安全巡检与保障服务 |
三次/年 |
|
|
|
||
配合上级部门安全检查 |
两次/年 |
|
|
|
||
信息化培训服务 |
两次/年 |
√ |
√ |
|
||
安全通报 |
一次/月 |
|
|
|
||
信息安全驻场服务 |
两次/年 |
|
|
|
||
安全体系建设服务 |
等级保护安全制度制定和完善 |
一次/年 |
√ |
√ |
|
|
安全制度预案制定和完善 |
一次/年 |
|
|
|
||
数据和容灾专线 |
默认20M |
|||||
备注: |
1、专线带宽可根据客户实际情况选取,可增加带宽范围40M,60M,80M,100M。 |
|||||
2、购买等级保护服务在服务期间送舆情监测预警服务。 |
||||||
3、设备选型结合客户应用环境选型,比如数据吞吐量等。 |
||||||
4、我们都是与国内知名厂商合作,客户可从提供的品牌进行选择。 |
二、服务收益
- 满足国家信息安全等级保护相关政策与标准要求。
- 降低客户的财政压力,减少一次性投资额度,达到更好地安全保护效果。
- 确保突出重点保护对象并进行保护,将安全风险降到最低,确保重大安全事件零发生。
- 提高内部人员对信息安全的认知。
以安徽灵狐科技对安全攻防的深入理解为依托,保证了对信息系统安全风险的准确识别和精确判断,从而实现信息系统防攻击,防篡改、防病毒、防瘫痪、防窃密能力的全面提升;
以安徽灵狐科技对安全风险的快速响应机制为支撑,保证了各单位能够根据安全威胁及时调整安全策略,从而提高信息系统的整体防御能力,实现对重要信息系统的重点保护;
以安徽灵狐科技专业安全产品与服务体系为基础,保证了信息系统等级保护建设定级备案、规划设计、整改测评、测评和运行管理各阶段工作的顺利进行。