{$php $info=array();}
系統集成
當前位置:首頁 > 系統集成 > 等保測評
等保測評
廣州網欣為專業的安全服務提供商,基于對信息安全的深刻理解,以為客戶信息系統構建“等級化的安全體系”為等級保護工作的服務理念,旨在根據不同用戶在等級保護不同等級、不同階段的業務特性、安全需求及安全應用重點,為用戶在等級保護的框架下構建一個安全、可靠、靈活、可持續改進的信息安全體系。等級保護的各個階段有著不同的工作重點,廣州網欣將憑借著深厚的技術實力和豐富的安全服務項目經驗,針對等級保護各個階段的工作重點為客戶提供全方位的支持和服務。

一、 服務流程框架

\
 
二、 服務階段及內容
 
    1、系統定級階段
      信息系統安全定級是實施信息系統安全等級保護的基礎和前提。等級確定的正確與否,直接關系到信息系統的定位、后續的安全規劃、安全建設、安全實施和等級保護工作相關各方的資源投入,因此在定級階段如何通過對信息系統的調查和分析,科學、合理地劃分信息系統的子系統,并依據各種因素確定信息系統的安全保護等級,對整個等級保護工作能否順利進行至關重要。廣州網欣在定級階段將協助用戶完成以下工作。
 
   2、規劃設計階段
      安全規劃設計是等級保護實施過程中的另一個重要階段,安全規劃設計階段的目標是通過等級化風險評估判斷信息系統的安全保護現狀與國家等級保護基本要求之間的差距,確定安全需求,根據信息系統的子系統劃分情況、子系統的定級情況、子系統互聯情況、子系統承載業務情況和安全需求等,設計合理的、滿足等級保護要求的總體安全方案,并制定出安全實施計劃等,以指導后續的信息系統安全建設工程實施。廣州網欣在安全規劃設計階段將協助用戶完成以下工作。
 
     3、實施實現階段
 
     (1)等級安全解決方案設計
      廣州網欣依靠多年的方案設計經驗,將在深入分析系統業務安全需求的基礎上,為用戶提供并建立一套符合相應等級保護要求的全方位的整體系統安全解決實施方案,方案中不僅包括安全技術體系的實施而且包括安全組織體系的設計和安全管理體系的建立。
 
     (2)安全技術體系等級改造
      安全技術實施的活動內容包括安全產品的采購、安全控制的開發以及驗收與測試等環節,廣州網欣將針對系統具體的安全需求,在等級保護前期工作基礎上,提供專業的安全技術解決方案,提供包括安全產品選型、產品部署、產品調試配置、安全加固等服務,而且廣州網欣將站在更高的角度,以一個系統建設者的角度,把信息系統安全建設與信息系統建設過程平滑有機地結合起來。
 
     (3)安全管理體系等級改造
      信息安全管理是改進當前信息系統安全狀況的主要保障,不健全的安全管理機制是信息安全最大的薄弱點,也是等級保護的工作重點,相對于安全技術來說,等級保護在安全管理方面所需工作更是任重道遠。但安全管理體系絕不是各類安全管理制度的簡單疊加,廣州網欣將以系統用戶的角度,以保障系統業務正常運行為出發點,將系統的信息安全管理狀況與等級保護管理要求進行深入的差距分析,深入分析現有的系統管理體系和信息安全管理制度,從各個方面協助客戶建立與信息系統安全技術和安全運行相適應的完善的符合系統業務特點的信息安全管理體系。
 
     (4)協助通過等級測評
       等級測評在整個等級保護工作中是非常關鍵的一環,等級測評會對前期的安全建設工作給出一個量化的測評結果,是等級保護建設工作的成敗關鍵,等級測評由已獲得國家或省級等級保護工作協調(領導)小組推薦的測評機構進行,如何進行測評前的準備工作、配合測評機構進行測評、與測評機構的溝通、取得良好的測評結果都是企業非常的問題,廣州網欣將協助用戶進行全程的測評過程,提供最大化的測評保障。
 
     (5)整改方案制定與實施
      廣州網欣將根據等級測評后所暴露的問題,為用戶制定整改方案,并對系統進行等級改造。
 
     (6)安全崗位培訓
      企業整體的信息安全是要靠組織中的每位員工一起參與的,而目前的實際情況中,普通工作人員往往沒有形成與之相適應的安全意識,為提高廣大一線員工的安全意識,同時減少企業推廣安全策略的過程中不必要的摩擦,廣州網欣為您提供安全普及培訓。該項培訓主要目的是普及信息安全的基本知識,提高安全意識。對常見的安全問題進行描述和解決。
 
     4、 運行管理階段
 
     (1)階段性風險評估
      信息系統存在的風險不是一成不變的,系統承載業務的變化、面臨威脅的變化、系統脆弱性的變化都會使信息系統的風險水平發生改變。為了及時地針對風險的改變調整系統的安全控制措施,使系統的風險始終維持在一個可以接受的水平,滿足系統所定等級的安全要求,廣州網欣向客戶提供階段性的風險評估服務。
 
     (2)安全狀態監控
      安全狀態監控服務指通過信息共享、安全監控、值守等技術設施,對單位的信息系統運行狀態進行監控,及時發現各類信息安全事件并向相關人員發布預警信息,在信息安全事件發生或造成較大危害前及時采取應對措施;安全狀態監控服務分為安全狀態監控和監控外包兩種形式。安全狀態監控服務主要通過在客戶網絡中安裝入侵監測系統和通過我們的主動監控系統,對被服務網絡的運行情況和遭受攻擊的情況進行分析記錄和報警。當有危害的攻擊行為或網絡系統運行異常時,廣州網欣工程師將根據多種方式通知客戶,雙方配合解決相應的問題。安全監控外包與狀態監控服務內容不同之處在于,客戶將需要監控管理的設備,主機的運行管理權限交付給廣州網欣管理。系統在任何異常行為發生時,廣州網欣將直接進行處理。這種方式對那些關注核心業務的客戶來說,將降低運營成本,并提高異常事件的反應速度。
 
     (3)系統可持續性安全服務
      在系統運維中,需要定期進行采用安全服務方式,加強企業在漏洞、加固、預警、風險評估和安全培訓等方面的能力,可以通過內部管理人員維護和采用專業安全廠商的安全服務相結合的方式來實現。在一定程度上說,安全服務是一種專業經驗服務。廣州網欣長期的服務經驗積累、對行業的深刻理解、處理安全問題(事件)的最佳做法、科學的安全思維方式、正確的安全思維方法都是為用戶提供完善安全解決方案的動力來源。廣州網欣可以提供漏洞掃描、安全檢查、滲透測試、安全加固、應急響應、安全通告、風險評估服務和安全培訓等安全服務。
 
      (4)配合用戶完成系統自查
      根據等級保護的要求,企業需要定期進行安全自查工作,而自查需要使用專業的工具、方法、步驟等,還需要一定的工作量,廣州網欣可以幫助企業進行完整的自查,出具自查報告,提出相應的安全建議。
?