• <nav id="uugoy"></nav>
  • <nav id="uugoy"><tt id="uugoy"></tt></nav>
  •  

    等級保護解決方案

    等級保護解決方案

    背景

    信息安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。開展信息安全等級保護工作是保護信息化發展、維護信息安全的根本保障,是信息安全保障工作中國家意志的體現。

    信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。信息系統建設完成后,運營、使用單位或者其主管部門應當選擇符合國家要求的測評機構,依據《信息系統安全等級保護測評要求》等技術標準,定期對信息系統安全等級狀況開展等級測評。

    建設流程
    • 系統定級

    編寫定級報告、填寫定級備案表,完成在公安機關的定級備案

    • 差距評估

    采用技術手段和訪談調查方式發現現狀與國家要求之間的差距。

    • 方案設計

    依照國家相關標準,完成等級保護建設整改方案設計。

    • 建設整改

    完成設備采購及調整、策略配置調優、完善管理制度等工作。

    • 系統測評

    請測評中心完成系統測評,獲得測評報告。

    實施流程
    • 定級備案

    深信服會依據《定級指南》相關文件要求、結合行業特點對業務信息系統提供定級參考建議,并協助客戶完成定級備案工作

    • 差距評估

    深信服會協助完成人工檢查、風險評估、漏洞掃描、滲透測試等工作,為用戶快速精準地完成差距評估工作

    • 方案設計

    擁有業內資深專家,結合豐富的行業經驗,編寫出針對不同客戶特點的整體解決方案,滿足合規性的同時,也體現了用戶的安全價值

    • 整改實施

    整改實施階段,深信服的產品線能夠覆蓋等級保護核心安全產品

    • 系統測評

    系統測評階段,深信服會協助客戶配合測評中心完成系統測評工作,能夠幫助用戶順利通過系統測評

    解決方案

    以《信息系統安全等級保護基本要求》為基本準則,對安全現狀分析發現的問題進行加固整改,缺什么補什么;并進行總體的安全技術設計,通過將不同區域、不同層面的安全保護措施形成有機的安全保護體系,落實物理安全、網絡安全、主機安全、應用安全和數據安全等方面的基本要求,最大程度發揮安全措施的保護能力。