服務熱線
400-1021-996
網絡安全等級保護制度是保障和促進信息化建設健康發(fā)展的一項基本制度。安徽靈狐科技提供一站式等保合規(guī)測評和網絡安全整改服務,為用戶構建合法合規(guī)、重點突出、節(jié)約成本、符合實際的安全保障體系,幫助蕪湖企業(yè)快速通過公安部要求的《信息系統(tǒng)安全等級保護》測評。
一站式系統(tǒng)化等級保護測評服務
針對資產、威脅、脆弱性和風險進行安全風險評估
提供基于PPDRR安全運維模型的一站式安全運維服務
提出可操作性強、效果佳的整改方案,并協(xié)助客戶完成安全整改
對目標系統(tǒng)的安全作深入探測,發(fā)現(xiàn)系統(tǒng)最脆弱環(huán)節(jié)
提供包括服務器及web應用在內的全方位漏洞掃描服務
網絡安全等級保護工作包括定級、備案、建設整改、等級測評、監(jiān)督檢查五個階段
定級流程
在《信息系統(tǒng)安全等級保護定級指南》中,說明了定級的一般流程:
1、確定作為定級對象的信息系統(tǒng);
2、確定業(yè)務信息安全受到破壞時所侵害的客體;
3、根據不同的受侵害客體,從多個方面綜合評定業(yè)務信息安全被破壞對客體的侵害程度;
4、根據業(yè)務信息的重要性和受到破壞后的危害性確定業(yè)務信息安全保護等級;
5、確定系統(tǒng)服務安全受到破壞時所侵害的客體;
6、根據不同的受侵害客體,從多個方面綜合評定系統(tǒng)服務安全被破壞對客體的侵害程度;
7、根據系統(tǒng)服務的重要性和受到破壞后的危害性確定系統(tǒng)服務安全等級;
8、將業(yè)務信息安全保護等級和系統(tǒng)服務安全保護等級的較高者確定為定級對象的安全保護等級。
備案申請
已運營/新建的第二級以上信息系統(tǒng),應當在安全保護等級確定/投入運行后30日內,由其運營、使用單位到所在地設區(qū)的市級以上公安機關辦理備案手續(xù)。
提交材料
《信息系統(tǒng)安全等級保護備案表》、《信息系統(tǒng)安全等級保護定級報告》、《系統(tǒng)定級評審意見》、《涉及國家秘密的信息系統(tǒng)分級保護備案表》等。
備案審核
公安機關在收到備案材料之日起的10個工作日內,對符合等保要求的,頒發(fā)《信息系統(tǒng)安全等級保護備案證明》;對不符合法規(guī)或等級保護要求的,應當在十個工作日內通知備案單位進行糾正或整改。
政策依據
《信息安全等級保護備案實施細則》(公信安[2007]1360號)。
政策依據
(1)《關于開展信息系統(tǒng)等級保護安全建設整改工作的指導意見》(公信安[2009]1429號)。該文件明確了非涉及國家秘密信息系統(tǒng)開展安全建設整改工作的目標、內容、流程和要求等,文件附件包括《信息安全等級保護安全建設整改工作指南》和《信息安全等級保護主要標準簡要說明》。該文件由公安部印發(fā)。
(2)《關于加強國家電子政務工程建設項目信息安全風險評估工作的通知》(發(fā)改高技[2008]2071號)。該文件要求非涉密國家電子政務項目開展等級測評和信息安全風險評估要按照《信息安全等級保護管理辦法》進行,明確了項目驗收條件:公安機關頒發(fā)的信息系統(tǒng)安全等級保護備案證明、等級測評報告和風險評估報告。該文件由發(fā)改委、公安部、國家保密局共同會簽印發(fā)。
政策依據
關于印發(fā)《信息系統(tǒng)安全等級測評報告模版(試行)》的通知(公信安[2009]1487號)。該文件明確了等級測評的內容、方法和測評報告格式等內容,用以規(guī)范等級測評活動。該文件由公安部網絡安全保衛(wèi)局印發(fā)。
《公安機關信息安全等級保護檢查工作規(guī)范(試行)》(公信安[2008]736號)。該文件規(guī)定了公安機關開展信息安全等級保護檢查工作的內容、程序、方式以及相關法律文書等,使檢查工作規(guī)范化、制度化。該文件由公安部網絡安全保衛(wèi)局印發(fā)。
Safe Products
安全態(tài)勢感知解決方案,基于專業(yè)的安全分析模型和大數(shù)據管理工具,可準確、高效地感知整個網絡的安全狀態(tài)以及變化趨勢,從而對外.........
安全運維堡壘機運維安全審計系統(tǒng)(又稱之為堡壘機)采用軟硬件一體化設計,通過集中化運維管控、統(tǒng)一運維管理、身份認證與權限控制.........
靈狐科技安全運營中心(Security Operations Center,簡稱SOC)是企業(yè)信息安全體系的支撐平臺,以資產為核心,安全事件分析處理為.........
隨著信息化建設地深入發(fā)展、設備種類不斷增加,安全配置管理問題日漸凸出。為了維持IT信息系統(tǒng)的安全并方便管理,管理員必須從入.........
完整性檢查(配置變更)系統(tǒng)是靈狐網絡自主研發(fā)的擁有自主知識產權的專業(yè)安全配置檢查管理產品。它協(xié)助用戶實現(xiàn)企業(yè)內安全配置的.........
漏洞掃描管理系統(tǒng)是安徽靈狐科技自主研發(fā)的擁有自主知識產權的專業(yè)漏洞管理產品。它協(xié)助用戶實現(xiàn)企業(yè)內漏洞的集中采集、風險分析.........
大數(shù)據安全分析平臺是安徽靈狐科技獨立研發(fā)的、擁有自主知識產權的新一代安全分析平臺。系統(tǒng)通過集中采集各類系統(tǒng)中的安全事件(.........
為了減輕管理員對配置檢查的工作量和做到有標準可循,我們根據對各類系統(tǒng)的安全研究積累,提出了不同系統(tǒng)的配置安全標準,并研發(fā).........
對于多元、異構的安全數(shù)據,如何從中采集出足夠且有效的安全要素,再通過關聯(lián)分析和數(shù)據挖掘,獲得當前網絡局部或整體的安全態(tài)勢.........
靈狐科技綜合日志分析系統(tǒng)是專業(yè)日志分析、審計產品。系統(tǒng)能夠實時不間斷地采集匯聚企業(yè)中不同廠商不同種類的安全設備、網絡設備.........
網絡安全服務能力評定是對通信網絡安全服務單位的技術能力、服務能力、質量保證能力、人員構成與素質、經營業(yè)績、資產狀況等方面的綜合評定。安徽靈狐科技作為領先的網絡與信息安全企業(yè),匯聚了行業(yè)內高水平安全技術團隊,在大數(shù)據和智能化時代下,構建具有持續(xù)的檢測和處置能力的安全服務體系,做到與傳統(tǒng)安全互補,為蕪湖稅務、審計、交通、醫(yī)療、教育、金融、通信、互聯(lián)網等行業(yè)客戶提供包括等保測評、安全整改、風險評估、安全運營、應急響應、人才培養(yǎng)等全方位安全服務。
NEWS
繁昌縣網警聯(lián)合繁昌縣政府數(shù)據資源管理局召開全縣網絡安全等級保護研討會,繁昌縣政府部門和縣直單位具體負責人參加此會。 繁昌縣.........
無為濟民醫(yī)院是一家創(chuàng)立于2003年2月的非營利性二級綜合民營醫(yī)院,在今年的疫情防控中,該院派出五人援鄂醫(yī)療隊,圓滿完成了各項任.........
3月6日上午,三山分局峨橋所對轄區(qū)網絡信息單位開展檢查,摸排轄區(qū)網絡安全隱患,督促落實安全措施,確保轄區(qū)網絡安全。檢查中,.........
APP運營企業(yè)作為網絡服務提供者,應當嚴格遵守《網絡安全法》等法律法規(guī),遵循合法、正當、必要原則收集用戶信息,采取必要措施保.........
蕪湖繁昌縣公安局網警對縣環(huán)境規(guī)劃管理局進行等級保護檢查,繁昌縣公安局網警對繁昌縣環(huán)境規(guī)劃管理局開展了等級保護監(jiān)督檢查。網.........
一是要充分認識網絡安全的重要性,落實網絡安全等級保護制度,有效提升關鍵信息基礎設施網絡防護能力;二是要強化網絡安全風險意.........