一、信息安全等級保護建設流程
在等級保護建設整改過程中,涉及到四個不同的角色,分別是:建設單位、公安機關、建設服務商、測評機構。
01 系統定級
編寫定級報告、填寫定級備案表,完成在公安機關的定級備案。
02 差距評估
采用技術手段和訪談調查方式發現現狀與國家要求之間的差距。
03 方案設計
依照國家相關標準,完成等級保護建設整改方案設計。
04 建設整改
完成設備采購及調整、策略配置調優、完善管理制度等工作。
05 系統測評
請測評中心完成系統測評,獲得測評報告。
二、實施流程
01 定級備案
依據《定級指南》相關文件要求、結合行業特點對業務信息系統提供定級參考建議,并協助客戶完成定級備案工作。
02 差距評估
協助完成人工檢查、風險評估、漏洞掃描、滲透測試等工作,為用戶快速精準地完成差距評估工作。
03 方案設計
擁有業內資深專家,結合豐富的行業經驗,編寫出針對不同客戶特點的整體解決方案,滿足合規性的同時,也體現了用戶的安全價值
04 整改實施
整改實施階段,產品線能夠覆蓋等級保護核心安全產品。
05 系統測評
系統測評階段,協助客戶配合測評中心完成系統測評工作,能夠幫助用戶順利通過系統測評。
06 等保運維
服管到底的等保運維服務,為客戶的系統安全保駕護航,解除客戶的后顧之憂。
三、方案設計
在方案設計階段,深信服以《信息系統安全等級保護基本要求》為基本準則,對安全現狀分析發現的問題進行加固整改,缺什么補什么;并且,進行總體的安全技術設計,通過將不同區域、不同層面的安全保護措施形成有機的安全保護體系,落實物理安全、網絡安全、主機安全、應用安全和數據安全等方面的基本要求, 大程度發揮安全措施的保護能力。
版權所有 ? 2019珠海市易網信息科技有限公司 ?粵ICP備08000052號 I
粵公網安備 44040202000064號