星辰浩海
服务热线:138-2880-3230
星辰浩海
基础架构解决方案及技术服务提供商
了解更多

138-2880-3230
咨询热线(9:00-21:00)
微信扫一扫
联系我们

等保合规

发布日期:2022-09-05 14:49:04   浏览量 :2059
发布日期:2022-09-05 14:49:04  
2059

公司等级保护建设、整改是基于国家等级保护相关政策和标准的要求,结合客户组织架构、业务要求等实际情况,通过一套规范的等级保护项目建设、整改流程,协助客户完成等级保护建设、整改工作,并达到合规性工程建设的目标。

业务优势

公司等级保护建设、整改的主要优势体现在:

☆ 等级保护专家组成员单位

☆ 等级保护标准和规范的参与制定者

☆ 领先的提供整体等级保护建设项目的践行者

☆ 完备和强大的信息安全服务资质

☆ 大型国家级等级保护成功项目经验

☆ 丰富的安全集成项目经验和等级保护技术积累

☆ 专业化安全服务团队

☆ 高品质解决方案全覆盖安全产品

☆ 成熟的系统集成团队、服务和工程品质保证

☆ 以业务为中心,以需求为导向

☆ 标准化项目管理和质量控制

适用客户

需要按照等级保护保护标准和规范进行建设、整改的各行业与单位。

主要内容

公司等级保护建设、整改业务主要内容包括如下:

☆ 安全规划:根据国家等级保护相关要求等,结合客户的组织架构、业务要求、实际情况,整理客户安全建设工作实际需求和目标,形成《调研报告》和《总体规划》;

☆ 定级备案:确定客户的定级范围,分析客户的组织架构、业务要求等内容,进行摸底调查,确定定级对象;针对定级对象,基于国家《定级指南》协助系统主管部门初步确定系统的等级,形成《定级报告》;协助进行专家评审和审批,协助完成定级备案工作;

☆ 风险评估:通过资产评估、漏洞扫描、审计、网络架构分析、数据流分析等方式,为客户全面分析信息系统的资产现状、主机、数据库、安全设备、网络的弱点、威胁和风险,形成《风险评估报告》(可选增值服务);

☆ 差距分析:按照等级保护相应级别的安全要求,对需要建设的系统进行安全体系等方面的差距分析,形成《差距分析报告》;

☆ 安全建设:根据确认的等级保护差距报告分析情况,制定整体的《解决方案》,协助方案评审,协助落实等级保护安全建设实施工作;

☆ 整改加固:根据相应级别等级保护对应的相应要求,制定所需安全管理制度、流程和表格、技术标准和规范等文档,并对主机、网络设备、数据库制定加固方案,通过打补丁、修改安全配置、增加安全机制等方法,合理加强设备的安全性,以满足等级要求;

☆ 辅助测评:为了更好的协助客户通过等级保护测评工作,提供辅助测评支持;

☆ 安全运维:主要包括安全巡检、风险评估、安全加固、应急响应及其他客户需要的安全运维工作,更好的确保系统稳定、安全的运行。

服务范围

启明星辰等级保护合规性咨询服务2.0版本同1.0版本一样,分为技术和管理两方面。

技术包括、安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面;

管理包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面

2021092010131439

实施流程

启明星辰等级保护合规性咨询服务实施流程包括5个阶段:计划准备阶段、定级咨询阶段、差距评估阶段、整改咨询阶段、服务验收阶段五个阶段步骤,如下图所示:

2021092110514915

功能规格

服务模块服务内容服务方式/单位交付成果
星辰-等级保护定级咨询依据国家信息安全等级保护相关标准、文件要求和行业定级要求,协助系统定级,编写定级报告(按系统编写),依据《信息安全等级保护备案实施细则》制订系统定级报告,编制备案表并完成备案。现场或远程/人天《信息系统安全等级保护定级报告 《信息系统等级保护定级专家评审报告》 《信息系统上级主管部门等级审核表》 《备案表》
星辰-等级保护差距评估服务依据国家信息安全等级保护相关标准和文件要求,结合客户信息系统的安全保护等级,对信息系统安全等级保护状况进行安全评估,对信息安全管控能力进行考察和评价,确定信息系统安全保护能力是否达到相应等级基本要求的过程,以帮助客户及时发现信息安全风险。现场或远程/人天《差距评估记录表》-一套 《综合计算表》 《xx系统等级保护差距评估报告》
星辰-等级保护整改咨询服务根据定级和等级差距评估的结果,进行总体分析,分析用户的安全需求,依据国家信息安全等级保护相关标准和文件要求,满足客户在技术和管理层面的安全需求的前提下,进行安全规划和设计;根据整改设计方案,进行技术整改(安全产品集成、安全加固)、管理整改,从而满足等级保护要求,并协助客户完成等级保护测评。现场或远程/人天《网络安全等级保护(安全通用要求)建设方案》 《网络安全等级保护(云计算安全扩展要求)建设方案》 《等级保护安全建设方案专家评审意见表》 《安全管理制度》完整版(含清单)和简化版

服务特点

2021092110522928
客户
建设
保护
等级
星辰浩海
深圳市星辰浩海科技有限公司为联想、H3C、戴尔等品牌全系列产品一级代理商,产品包括服务器、商用台机、笔记本电脑、图形有工作站、打印机及耗材、存储、软件以及网络产品。
联系我们
产品分类
解决方案
联系我们
地址:深圳市龙华区龙华街道富康社区民清路48号油松商务大厦2011
微信:138-2880-3230
电话:138-2880-3230
邮箱:qiuhj@szxchh.cn
深圳市星辰浩海科技有限公司 版权所有
回到顶部