等级保护合规服务

一、    等保介绍

1)什么是网络安全等级保护?

网络安全等级保护是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级进行响应、处置。


2)为什么要实施网络安全等级保护?


 --国家层面的强制性要求-《中华人民共和国网络安全法》

第二十一条:网络运营者应当按照网络安全等级保护制度的要求,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。


第三十一条:国家对公共通信和信息服务、能源、金融、电子政务等重要行业和领域,以及其他可能严重危害国家安全和国计民生的关键信息基础设施,实行重点保护。


 --行业主管单位的安全检查压力

很多行业的监管机构已明确下发行业要求文件,要求行业客户开展等级保护工作。如:金融、电力、广电、医疗、教育等行业。


 --识别信息系统安全隐患,构建信息安全保障体系

通过等级保护建设工作,实现安全风险及差距的全面检测,完善相关安全设备及组件,增强对网络攻击的识别、报警和分析能力,提高信息系统的安全防护能力,树立安全可靠的良好形象。


二、    服务内容

昆仑联通提供一站式等保服务,包含等保培训、咨询、整改、测评服务,旨在帮助单位顺利完成等保建设工作。


  • 等级保护培训与宣贯

工作内容:针对项目实施过程中涉及到的相关人员,如系统管理员、开发人员、安全管理人员等进行网络安全法及等级保护相关国家法规和标准的宣贯。包括网络安全法的背景、发展历程、配套法律、处罚规定及等级保护基本概念、基本要求、实施方法等。


输出:培训记录、培训教材。


  • 现状调研

工作内容:采用问卷调查、人员访谈、现场勘察等方式对单位单位基本信息、物理机房、网络设备、安全设备、服务器/存储设备、终端/现场设备、业务应用系统/平台、安全相关人员及安全管理文档等信息进行调研。


输出:现状调研表。


  • 系统定级

工作内容:合理的划分等级保护对象,确定定级对象;通过综合分析定级对象的业务信息安全和系统服务安全,初步确定等级;组织专家评审;协助单位将初步定级结果上报行业主管部门或上级主管部门进行审核。


输出:信息系统定级报告。


  • 系统备案

工作内容:协助单位准备备案材料;将初步定级结果提交公安机关进行备案审查;最终确定等级。


输出:信息系统备案表。


  • 差距分析

工作内容:采用人员访谈、文档审查、渗透测试、漏洞扫描、配置核查、代码审计、APT检测等方式对物理环境、区域边界、通信网络、计算环境、管理中心五个技术方面,以及管理制度、人员、机构、运维和建设管理五个管理方面进行全面的分析


输出:差距分析报告、漏洞扫描报告、渗透测试报告、整改建议。


  • 风险评估

工作内容:识别资产并根据资产所承担的业务重要程度赋值,继而识别脆弱性的严重程度和威胁出现的频率,并进行已有安全措施确认,对安全风险进行综合分析


输出:风险评估报告。


  • 协助整改

工作内容:结合以上安全问题,提供详细的整改方案和安全产品选型建议。提供网络设备、安全设备、操作系统和应用系统等安全加固建议,并辅助客户完成安全加固。


  • 安全管理咨询

工作内容:完善安全组织、相关管理制度和表单,满足等保对安全管理的要求。


输出:全套管理制度文档。


  • 等保测评

工作内容:推荐与联系测评单位,协助核实测评对象,提供测评所需资料并协助现场测评,最后协助核对测评结果。


输出:由测评机构出具正式的测评报告。


三、    昆仑联通等保咨询服务优势

     1. 深度理解等保的专家团队

等保2.0标准参与制定者;30余名信息安全专职从业人员,具备等级保护测评师、等级保护建设工程师、CISP、CISSP、高级信息安全管理工程师等安全认证。


     2. 良好稳定的测评机构合作关系

我司与全国各省市的测评机构均保持着长期稳定的合作关系,以确保快速高效的为客户出具测评报告。


     3. 高效实施,安心交付

独立的安全服务事业部,拥有丰富的等级保护项目经验以及业界领先的安全评估专用工具,可大大缩短实施周期,高效率的帮助客户通过等保测评。


     4. 全生命周期的安全服务

基于昆仑联通强大的资源整合及交付能力,可为客户提供切合业务实际需求的全生命周期的安全服务,包括安全咨询、安全设计、安全规划、安全集成、安全加固、安全运营等。

 

       四、成功案例

     

案例.jpg

分享到: