遠江盛邦(北京)網(wǎng)絡(luò)安全科技股份有限公司
免費會員
| 參考價: | 面議 |
具體成交價以合同協(xié)議為準(zhǔn)- 產(chǎn)品型號
- 品牌
- 其他 廠商性質(zhì)
- 所在地
訪問次數(shù):111更新時間:2022-01-27 13:17:33
方案概述
信息安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。開展信息安全等級保護工作是保護信息化發(fā)展、維護信息安全的根本保障,是信息安全保障工作中國家意志的體現(xiàn)。
信息安全等級保護工作包括定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查五個階段。信息系統(tǒng)建設(shè)完成后,運營、使用單位或者其主管部門應(yīng)當(dāng)選擇符合國家要求的測評機構(gòu),依據(jù)《信息系統(tǒng)安全等級保護測評要求》等技術(shù)標(biāo)準(zhǔn),定期對信息系統(tǒng)安全等級狀況開展等級測評。
方案背景
信息安全等級保護是從1994年《中華人民共和國計算機信息系統(tǒng)安全保護條例》(147號令):次提出“計算機信息系統(tǒng)實行安全等級保護"概念。之后經(jīng)過了10多年的發(fā)展,國家分別發(fā)布了多條等級保護的相關(guān)政策要求,如:
1999年《計算機信息系統(tǒng) 安全等級保護劃分準(zhǔn)則》(GB17859):國家發(fā)布關(guān)于計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則強制性標(biāo)準(zhǔn)。
2007年《信息安全等級保護管理辦法》(公通字[2007]43號):部發(fā)布管理辦法,旨在加快推進、規(guī)范管理等級保護建設(shè)工作。
2008年《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》(GB/T 22239-2008):明確對于各等級信息系統(tǒng)的安全保護基本要求。
以及2017年《中華人民共和國網(wǎng)絡(luò)安全法》:第二十一條明確國家實行等級保護制度,落實等級保護制度已經(jīng)上升到法律層面。
最終以等級保護為標(biāo)準(zhǔn)開展安全建設(shè),讓安全建設(shè)更加體系化,可以從物理、網(wǎng)絡(luò)、主機、應(yīng)用和數(shù)據(jù)多個方面成體系的進行安全建設(shè),避免頭痛醫(yī)頭、腳痛醫(yī)腳,實現(xiàn)體系化的建設(shè)提高安全運維效率的成果。
解決方案
根據(jù)信息安全等級保護工作定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查五個階段進行等級保護全流程咨詢服務(wù)。
在等級保護建設(shè)整改過程中,涉及到四個不同的角色,分別是:建設(shè)單位、機關(guān)、建設(shè)服務(wù)商、測評機構(gòu)。
系統(tǒng)定級:盛邦安全會依據(jù)《定級指南》相關(guān)文件要求、結(jié)合行業(yè)特點對業(yè)務(wù)信息系統(tǒng)提供定級參考建議,并協(xié)助客戶完成定級備案工作
差距評估:盛邦安全協(xié)助完成人工檢查、風(fēng)險評估、漏洞掃描、滲透測試等工作,為用戶快速地完成差距評估工作。
方案設(shè)計:擁有業(yè)內(nèi)專家,結(jié)合豐富的行業(yè)經(jīng)驗,編寫出針對不同客戶特點的整體解決方案,滿足合規(guī)性的同時,也體現(xiàn)了用戶的安全價值依照國家相關(guān)標(biāo)準(zhǔn),完成等級保護建設(shè)整改方案設(shè)計。
建設(shè)整改:整改實施階段,盛邦安全的產(chǎn)品體系能夠覆蓋等級保護核心安全幫助客戶完成設(shè)備調(diào)整、策略配置調(diào)優(yōu)、完善管理制度等工作。
系統(tǒng)測評:系統(tǒng)測評階段,盛邦安全會協(xié)助客戶配合測評中心完成系統(tǒng)測評工作,能夠幫助用戶順利通過系統(tǒng)測評,獲得測評報告。
方案優(yōu)勢
產(chǎn)品優(yōu)勢:盛邦安全公司一直從事網(wǎng)絡(luò)安全方面的研究產(chǎn)品線齊全,支撐相關(guān)產(chǎn)品分類明確,等級保護標(biāo)準(zhǔn)產(chǎn)品覆蓋率高達80%,有安全防護體系產(chǎn)品、安全檢測體系產(chǎn)品、平臺審計體系產(chǎn)品。
人員優(yōu)勢:盛邦安全具有專業(yè)的安全運維支撐體系團隊,其中業(yè)務(wù)范圍包含安全咨詢、安全評估、安全巡檢以及應(yīng)急響應(yīng)。等級保護安全團隊全員具備等級保護建設(shè)工程師資質(zhì),并且部分人員具有信息安全認(rèn)證CISP、CISSP等專業(yè)資質(zhì)認(rèn)證證書。
相關(guān)產(chǎn)品
◆綜合日志審計(RayLAS)
◆綜合運維審計(RaySAG)
◆數(shù)據(jù)庫審計(RaySAS)
典型案例
北京市水利規(guī)劃設(shè)計研究院
盛邦安全公司在2017至2018年幫助北京市水利規(guī)劃設(shè)計研究院陸續(xù)進行了網(wǎng)絡(luò)信息安全的軟硬件提升、安全系統(tǒng)部署,并于2018年11月配合部研究所進行等級評定工作。經(jīng)過水利研究院信息中心不斷完善管理制度,改善技術(shù)策略,結(jié)合院現(xiàn)有的網(wǎng)絡(luò)架構(gòu)、業(yè)務(wù)應(yīng)用和安全管理的現(xiàn)狀,對現(xiàn)有系統(tǒng)和相關(guān)設(shè)備進行集中加固,逐步健全了網(wǎng)絡(luò)安全保障機制,整體上形成一個策略、組織、技術(shù)和運維相結(jié)合的信息安全保障體系,最終通過信息安全等級保護(二級)評定。
