信息安全等级保护
服务流程及内容
信息安全等级保护服务包括五个部分:定级与备案咨询,安全建设规划,安全水平现状评估,信息系统安全
整改咨询,信息安全等级评估。每个阶段的工作主要包括:
1.定级备案咨询阶段:对定级对象进行分析,对定级要素进行分析,对系统的防护水平进行初步的判定,并协助组织定级专家评审会
确定系统的防护级别,协助编写定级报告,协助与公安部门联系,并进行定级备案。
2.安全建设计划阶段:协助建设单位按照同步规划,同步施工,同步运行的原则,编制工程施工的安全规划。
3.安全等级评价阶段:对商业系统进行详细的调查,对系统的边界、功能、服务范围、涉及的部门、重要程度等进行了深入的了解,并对其进行了综合的分析,并对其弱点进行了综合评价
;发现系统的缺陷与缺陷,为分级防护系统的设计提供了客观的基础;在前期研究的基础上,结合前期研究结果,提出了一套合理的安全管理措施及技术手段,建立分级的信息安全保护
系统。
4. 信息安全性整改咨询阶段:根据脆弱性评价结果,对技术层次的安全性缺陷进行修复;建立和完善信息保密管理体系
;在此基础上,对系统运维部门进行了相应的安全防范工作。
5. 信息安全等级测评阶段:按照国家有关信息安全监督管理的政策要求,进行分级评估。
在签约后的一个月内,完成系统等级评定和安全施工方案。项目完成后2个星期内,完成项目中存在的问题分析和整改建议。在系统改造结束后的两个星期内,我们就可以进行信息安全等级测试,并发布相应的等保评估报告。