服务描述
等级保护是国家信息安全保障的基本制度、基本策略、基本方针,开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。等级保护建设涵盖系统定级、备案、建设整改、等级测评和监督检查五个环节,如下图所示:
1、定级备案
2、差距评估
在差距评估过程中,钧派信息会协助企业完成人工检查、漏洞扫描、渗透测试等工作,分析判断企业当前系统所采取的安全技术措施与等级保护标准要求之间的差距,总结当前系统安全技术建设整改的基本安全需求。
3、建设整改
在方案设计阶段,钧派科技以《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件,在满足相应等级安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心及管理部分要求内容基础上,发挥安全措施的保护能力。
在整改实施阶段,钧派科技会针对用户单位的实际情况和等级保护要求,制定相关设备的安全策略要求,并合理配置;针对用户单位目前缺少的安全管理制度进行补充,形成安全管理制度汇编。
阶段成果:安全管理制度汇编、安全加固报告
4、协助测评
在等级测评阶段,上海钧派科技会为用户提供测评咨询和测评协助服务能够帮助用户知悉等保测评流程和测评内容,在测评过程中,协助用户准备测评需要的资料,协助用户和测评机构顺利完成测评工作。
等保安全咨询服务列表
