安徽合肥信息安全等級保護解決方案
信息安全等級保護概述
Information Security Level Protection Overview
信息安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。開展信息安全等級保護工作是保護信息化發(fā)展、維護信息安全的根本保障,是信息安全保障工作中國家意志的體現(xiàn)。信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。信息系統(tǒng)建設完成后,運營、使用單位或者其主管部門應當選擇符合國家要求的測評機構,依據(jù)《信息系統(tǒng)安全等級保護測評要求》等技術標準,定期對信息系統(tǒng)安全等級狀況開展等級測評。
-
1994年1994年國務院頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》(147號令)規(guī)定,“計算機信息系統(tǒng)實行安全等級保護,安全等級的劃分標準和安全等級保護的具體辦法,由公安部會同有關部門制定”,要求實行安全等級保護。
-
1999年1999年,國家質量技術監(jiān)督局正式發(fā)布了強制性國家標準:GB17859-1999:《計算機信息系統(tǒng)安全保護等級劃分準則》。
-
2003年2003年中央辦公廳、國務院辦公廳轉發(fā)的《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號文件)明確指出,“要重點保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng),抓緊建立信息安全等級保護制度,制定信息安全等級保護的管理辦法和技術指南”。
-
2004年2004年9月15日,由公安部、國家保密局、國家密碼管理局和國信辦聯(lián)合下發(fā)《關于信息安全等級保護工作的實施意見》(66號文件),明確實施等級保護的基本做法。
-
2007年2007年6月22日又由四單位聯(lián)合下發(fā)《信息安全等級保護管理辦法》(43號文件),規(guī)范了信息安全等級保護的管理。
-
2007年2007年7月20日,公安部、國務院信息辦等4部門在北京聯(lián)合召開“全國重要信息系統(tǒng)安全等級保護定級工作電視電話會議”,部署在全國范圍內(nèi)開展重要信息系統(tǒng)安全等級保護定級工作。
-
2008年2008年《信息安全技術信息系統(tǒng)安全等級保護基本要求》(GB/T 22239-2008):明確對于各等級信息系統(tǒng)的安全保護基本要求。
-
2017年
2017年《中華人民共和國網(wǎng)絡安全法》:第二十一條明確國家實行等級保護制度,三十一條要求關鍵信息基礎設施在網(wǎng)絡安全等級保護制度的基礎上,實行重點保護,落實等級保護制度已經(jīng)上升到法律層面。
-
(1)責任更清晰
完成等保測評意味著當前的安全狀況被公安機關認可,一旦發(fā)生安全事件則是天災與意外;如果沒有進行等級保護測評意味安全狀況沒有達到國家要求,一旦發(fā)生安全事件則是人禍,需要自己承擔相關責任。 -
(2)安全建設體系化
以等級保護為標準開展安全建設,可以讓安全建設更加體系化。通過從物理、網(wǎng)絡、主機、應用和數(shù)據(jù)等多個方面成體系的進行安全建設,打破了傳統(tǒng)頭痛醫(yī)頭腳痛醫(yī)腳的建設狀況,能對各單位的安全建設提出整體的規(guī)劃和思路。 -
(3)合規(guī)合法
履行國家《網(wǎng)絡安全法》法律義務、滿足行業(yè)監(jiān)管機構在信息安全領域的合規(guī)要求,開展等級保護建設工作可以有效規(guī)避組織所面臨的信息安全法律及合規(guī)風險。
等級保護整體解決方案
Level Protection Overall Solution
信息安全等級保護制度是國家在國民經(jīng)濟和社會信息化的發(fā)展過程中,提高信息安全保障能力和水平,維護國家安全、社會穩(wěn)定和公共利益,保障和促進信息化建設健康發(fā)展的一項基本制度。根據(jù)我公司信息系統(tǒng)的安全建設經(jīng)驗,我公司提供針對信息系統(tǒng)全生命周期內(nèi)等級保護建設整體解決方案,從系統(tǒng)定級、差距測評、系統(tǒng)整改、驗收測評、系統(tǒng)備案、運維維護整個生命周期中都具備相對應的解決方案??梢詭椭蛻艚⑼晟频牡燃壉Wo生態(tài)圈。
-
系統(tǒng)定級我們會依據(jù)《定級指南》相關文件要求、結合行業(yè)特點確定業(yè)務信息系統(tǒng)的保護等級,等級確定后協(xié)助用戶完成保護等級的備案工作 。
-
差距測評我們結合“信息系統(tǒng)安全等級保護基本要求”中對各級別信息系統(tǒng)的技術和管理要求,通過人工檢查、風險評估、漏洞掃描、滲透測試等方式對用戶的信息系統(tǒng)進行全面的評估,為用戶提供快速精準地差距評估工作,明確用戶信息系統(tǒng)與等級保護差距,并協(xié)助完成安全保障系統(tǒng)的整體規(guī)劃。
-
系統(tǒng)整改在用戶等級保護建設的整改階段,我們擁有能夠覆蓋等級保護核心安全的全線產(chǎn)品,并根據(jù)等級保護基本要求和用戶的實際需求,協(xié)助用戶搭建完善的技術防護系統(tǒng)、建設相應的組織體系、策略體系、運行體系,從而全面提升用戶信息安全防護能力。
-
驗收評測在完成等級保護整改活動后,我們將協(xié)助客戶配合測評中心完成系統(tǒng)測評工作,能夠幫助用戶順利通過系統(tǒng)測評。
-
系統(tǒng)備案在客戶通過測評機構的測評之后,我們將協(xié)助用戶去當?shù)毓矙C關進行等級保護備案,在測評備案過程中提供技術支持服務。
-
運行維護測評備案完成后進入安全運維階段,我們提供專業(yè)的安全運維服務,包括安全監(jiān)控和防護服務、安全運維服務、風險評估服務、滲透測試服務、安全演練服務、應急響應服務等,為客戶的系統(tǒng)安全保駕護航,解除客戶的后顧之憂。
靈狐科技等級保護防護體系
靈狐科技以《信息系統(tǒng)安全等級保護基本要求》為基本準則,圍繞數(shù)據(jù)安全為核心,提供邊界安全、主機安全、數(shù)據(jù)庫安全、運維安全、業(yè)務安全和云安全的全系列產(chǎn)品以及解決方案。
等級保護服務優(yōu)勢
Level Protection Service Advantages
-
01我們擁有等級保護全線安全產(chǎn)品,提供一站式安全整體解決方案
-
02我們對信息系統(tǒng)實際面臨的安全風險深入了解,為建設強化技術防范、嚴格安全管理的信息安全保障體系提供了強有力的保證。
-
03我們在等級保護實施中的成功經(jīng)驗將在幫助用戶在競爭中處于領先地位,并有助于降低成本、提高效率、提升政績。
-
04我們對安全風險的快速應急響應機制為支撐,保證了用戶能夠根據(jù)安全威脅及時調(diào)整安全策略,提高信息系統(tǒng)的整體防御能力實現(xiàn)對重要信息系統(tǒng)的重點保護。
-
05我們以專業(yè)安全產(chǎn)品與服務體系為基礎,保證了信息系統(tǒng)等級保護建設系統(tǒng)定級、系統(tǒng)整改、測評備案、運行維護等各階段工作的順利進行。