为什么选择等级保护咨询?
■ 为组织提供一套符合国家标准的、完善的保障基线;
■ 为组织提供信息安全不同层级的安全建设,并且使建设过程有迹可循;
■ 提高组织内部人员的安全意识,确保突出重点保护对象,并进行适度保护 ;
等级保护内容
| 安全要求类 |
层面 |
一级 |
二级 |
三级 |
四级 |
| 技术要求 |
物理安全 |
9 |
19 |
32 |
33 |
| 网络安全 |
9 |
18 |
33 |
32 |
| 主机安全 |
6 |
19 |
32 |
36 |
| 应用安全 |
7 |
19 |
31 |
36 |
| 数据安全及备份恢复 |
2 |
4 |
8 |
11 |
| 管理要求 |
安全管理制度 |
3 |
7 |
11 |
14 |
| 安全管理机构 |
4 |
9 |
20 |
20 |
| 人员安全管理 |
7 |
11 |
16 |
18 |
| 系统建设管理 |
20 |
28 |
45 |
48 |
| 系统运维管理 |
18 |
41 |
62 |
70 |
| 合计 |
/ |
85 |
175 |
290 |
318 |
| 级差 |
/ |
/ |
90 |
115 |
28 |
等级保护咨询的内容
借助金盾全面的解决方案和完善的安全服务,可协助用户完成等级保护各个阶段的建设,确保用户严格按照等级保护的过程规划并建设自己的安全保障体系,更好地支撑应用和业务的开展,具体提供的服务包括:
■ 等保定级服务
在用户等级保护建设的定级阶段提供,金盾将协助用户对信息系统进行划分,并根据信息系统的价值确定信息系统的保护等级,等级确定后协助用户完成保护等级的备案工作;
■ 等保评估服务
在用户等级保护建设的规划阶段提供,金盾针对用户的信息系统进行全面的评估,根据评估的结果和信息系统确认的保护等级,结合《信息系统安全等级保护基本要求》 中对各级别信息系统的技术和管理要求,调整相应的安全保护措施,并完成安全保障系统的整体规划;
■ 等保管理整改服务
在用户等级保护建设的整改阶段提供,金盾将根据等级保护基本管理要求,结合用户的实际需求,协助用户建设相应的组织体系、策略体系、运行体系,从而全面提升用户安全管理的层次和能力;
■ 等保技术整改集成
在用户等级保护建设的整改阶段提供,金盾将根据等级保护基本技术要求,结合用户的实际需求,协助用户完成安全设备的选型、采购、安装、策略配置等活动,协助用户搭建完善的技术防护系统,保障应用系统的安全可靠;
■ 等保测评支持服务
在用户等级保护建设的测评阶段提供,在完成等级保护整改活动后,金盾将协助用户,准备测评材料,在测评过程中提供技术支持服务。
等级保护咨询的意义
通过等级保护咨询服务可以了解等级保护测评的流程,为本组织信息系统准确定级,了解本组织信息系统与等级保护要求之间的差距,对所存在的问题有针对性的进行整改,使信息系统满足等级保护要求,顺利通过等级保护测评。
安全服务