服務熱線
400-1021-996
網(wǎng)絡安全等級保護制度是保障和促進信息化建設健康發(fā)展的一項基本制度。安徽靈狐科技提供一站式等保合規(guī)測評和網(wǎng)絡安全整改服務,為用戶構建合法合規(guī)、重點突出、節(jié)約成本、符合實際的安全保障體系,幫助銅陵企業(yè)快速通過公安部要求的《信息系統(tǒng)安全等級保護》測評。
一站式系統(tǒng)化等級保護測評服務
針對資產(chǎn)、威脅、脆弱性和風險進行安全風險評估
提供基于PPDRR安全運維模型的一站式安全運維服務
提出可操作性強、效果佳的整改方案,并協(xié)助客戶完成安全整改
對目標系統(tǒng)的安全作深入探測,發(fā)現(xiàn)系統(tǒng)最脆弱環(huán)節(jié)
提供包括服務器及web應用在內的全方位漏洞掃描服務
網(wǎng)絡安全等級保護工作包括定級、備案、建設整改、等級測評、監(jiān)督檢查五個階段
定級流程
在《信息系統(tǒng)安全等級保護定級指南》中,說明了定級的一般流程:
1、確定作為定級對象的信息系統(tǒng);
2、確定業(yè)務信息安全受到破壞時所侵害的客體;
3、根據(jù)不同的受侵害客體,從多個方面綜合評定業(yè)務信息安全被破壞對客體的侵害程度;
4、根據(jù)業(yè)務信息的重要性和受到破壞后的危害性確定業(yè)務信息安全保護等級;
5、確定系統(tǒng)服務安全受到破壞時所侵害的客體;
6、根據(jù)不同的受侵害客體,從多個方面綜合評定系統(tǒng)服務安全被破壞對客體的侵害程度;
7、根據(jù)系統(tǒng)服務的重要性和受到破壞后的危害性確定系統(tǒng)服務安全等級;
8、將業(yè)務信息安全保護等級和系統(tǒng)服務安全保護等級的較高者確定為定級對象的安全保護等級。
備案申請
已運營/新建的第二級以上信息系統(tǒng),應當在安全保護等級確定/投入運行后30日內,由其運營、使用單位到所在地設區(qū)的市級以上公安機關辦理備案手續(xù)。
提交材料
《信息系統(tǒng)安全等級保護備案表》、《信息系統(tǒng)安全等級保護定級報告》、《系統(tǒng)定級評審意見》、《涉及國家秘密的信息系統(tǒng)分級保護備案表》等。
備案審核
公安機關在收到備案材料之日起的10個工作日內,對符合等保要求的,頒發(fā)《信息系統(tǒng)安全等級保護備案證明》;對不符合法規(guī)或等級保護要求的,應當在十個工作日內通知備案單位進行糾正或整改。
政策依據(jù)
《信息安全等級保護備案實施細則》(公信安[2007]1360號)。
政策依據(jù)
(1)《關于開展信息系統(tǒng)等級保護安全建設整改工作的指導意見》(公信安[2009]1429號)。該文件明確了非涉及國家秘密信息系統(tǒng)開展安全建設整改工作的目標、內容、流程和要求等,文件附件包括《信息安全等級保護安全建設整改工作指南》和《信息安全等級保護主要標準簡要說明》。該文件由公安部印發(fā)。
(2)《關于加強國家電子政務工程建設項目信息安全風險評估工作的通知》(發(fā)改高技[2008]2071號)。該文件要求非涉密國家電子政務項目開展等級測評和信息安全風險評估要按照《信息安全等級保護管理辦法》進行,明確了項目驗收條件:公安機關頒發(fā)的信息系統(tǒng)安全等級保護備案證明、等級測評報告和風險評估報告。該文件由發(fā)改委、公安部、國家保密局共同會簽印發(fā)。
政策依據(jù)
關于印發(fā)《信息系統(tǒng)安全等級測評報告模版(試行)》的通知(公信安[2009]1487號)。該文件明確了等級測評的內容、方法和測評報告格式等內容,用以規(guī)范等級測評活動。該文件由公安部網(wǎng)絡安全保衛(wèi)局印發(fā)。
《公安機關信息安全等級保護檢查工作規(guī)范(試行)》(公信安[2008]736號)。該文件規(guī)定了公安機關開展信息安全等級保護檢查工作的內容、程序、方式以及相關法律文書等,使檢查工作規(guī)范化、制度化。該文件由公安部網(wǎng)絡安全保衛(wèi)局印發(fā)。
Safe Products
安全態(tài)勢感知解決方案,基于專業(yè)的安全分析模型和大數(shù)據(jù)管理工具,可準確、高效地感知整個網(wǎng)絡的安全狀態(tài)以及變化趨勢,從而對外.........
安全運維堡壘機運維安全審計系統(tǒng)(又稱之為堡壘機)采用軟硬件一體化設計,通過集中化運維管控、統(tǒng)一運維管理、身份認證與權限控制.........
靈狐科技安全運營中心(Security Operations Center,簡稱SOC)是企業(yè)信息安全體系的支撐平臺,以資產(chǎn)為核心,安全事件分析處理為.........
隨著信息化建設地深入發(fā)展、設備種類不斷增加,安全配置管理問題日漸凸出。為了維持IT信息系統(tǒng)的安全并方便管理,管理員必須從入.........
完整性檢查(配置變更)系統(tǒng)是靈狐網(wǎng)絡自主研發(fā)的擁有自主知識產(chǎn)權的專業(yè)安全配置檢查管理產(chǎn)品。它協(xié)助用戶實現(xiàn)企業(yè)內安全配置的.........
漏洞掃描管理系統(tǒng)是安徽靈狐科技自主研發(fā)的擁有自主知識產(chǎn)權的專業(yè)漏洞管理產(chǎn)品。它協(xié)助用戶實現(xiàn)企業(yè)內漏洞的集中采集、風險分析.........
大數(shù)據(jù)安全分析平臺是安徽靈狐科技獨立研發(fā)的、擁有自主知識產(chǎn)權的新一代安全分析平臺。系統(tǒng)通過集中采集各類系統(tǒng)中的安全事件(.........
為了減輕管理員對配置檢查的工作量和做到有標準可循,我們根據(jù)對各類系統(tǒng)的安全研究積累,提出了不同系統(tǒng)的配置安全標準,并研發(fā).........
對于多元、異構的安全數(shù)據(jù),如何從中采集出足夠且有效的安全要素,再通過關聯(lián)分析和數(shù)據(jù)挖掘,獲得當前網(wǎng)絡局部或整體的安全態(tài)勢.........
靈狐科技綜合日志分析系統(tǒng)是專業(yè)日志分析、審計產(chǎn)品。系統(tǒng)能夠實時不間斷地采集匯聚企業(yè)中不同廠商不同種類的安全設備、網(wǎng)絡設備.........
網(wǎng)絡安全服務能力評定是對通信網(wǎng)絡安全服務單位的技術能力、服務能力、質量保證能力、人員構成與素質、經(jīng)營業(yè)績、資產(chǎn)狀況等方面的綜合評定。安徽靈狐科技作為領先的網(wǎng)絡與信息安全企業(yè),匯聚了行業(yè)內高水平安全技術團隊,在大數(shù)據(jù)和智能化時代下,構建具有持續(xù)的檢測和處置能力的安全服務體系,做到與傳統(tǒng)安全互補,為銅陵稅務、審計、交通、醫(yī)療、教育、金融、通信、互聯(lián)網(wǎng)等行業(yè)客戶提供包括等保測評、安全整改、風險評估、安全運營、應急響應、人才培養(yǎng)等全方位安全服務。
NEWS
為落實公安部信息系統(tǒng)安全重大決策部署和政策措施,進一步提升銅陵市財政部門信息安全風險的治理舉措和應對力量,市財政局歷時5個.........
銅陵市統(tǒng)計局統(tǒng)計系統(tǒng)網(wǎng)絡安全等級保護項目通過專家評審,銅陵市統(tǒng)計局統(tǒng)計系統(tǒng)通過網(wǎng)絡安全等級保護二級。項目建設內容包括防火.........
為大力開展全省互聯(lián)網(wǎng)安保工作,布署十一國慶70周年紀念在網(wǎng)上安全保衛(wèi)每日任務,學習培訓貫徹落實網(wǎng)絡信息安全等級保護2.0體系,.........