解决方案

天融信等级保护服务介绍

时间:2013-04-22 作者: 来源:
天融信根据国家相关政策要求,提炼并总结全面的等级保护建设模型,强调等级保护建设的三个重点,包括定级、建设整改以及等级测评,为客户构建覆盖全面、突出重点、节约成本、符合实际的等级化安全保障体系,为客户的业务活动提供充分的保障,根据等级保护实施指南给出的等级保护周期,天融信提供覆盖等级保护工作各阶段的安全服务,其内容如下图所示:
 
等级保护定级咨询
系统定级是进行等级保护规划和建设的前提,是等级保护建设的起点,2007年,公安部与国家保密局、密码管理局、国务院信息办联合印发了《信息安全等级保护管理办法》的通知(公通字〔2007〕43号)和《关于开展全国重要信息系统安全等级保护定级工作的通知》,天融信可协助客户在等级保护的定级阶段对信息系统进行:
·系统识别描述
·系统等级划分
·安全等级确定
·协助定级备案

差距分析与整改方案设计
在等级保护建设的规划阶段,对信息系统进行安全等级评估和建设规划是推行等级保护制度的重要环节,天融信等级保护差距分析与整改方案设计服务提供:
·安全现状调研
·等级保护差距分析
·安全管理需求分析
·整改规划方案设计

等级保护整改与安全集成
在等级保护建设的整改阶段:
·天融信拥有经验丰富的等级保护专家、专业的安全技术顾问,为信息系统提供完善的安全技术整改措施;
·天融信根据客户当前的安全需求,根据管理特点,从人员、运作、规范、制度等角度进行安全管理整改,符合等级保护的管理要求。
 
协助测评
在等级保护建设的测评阶段
·在测评实施前,天融信依据《信息系统安全等级保护基本要求》、《信息系统等级保护测评准则》,协助客户对系统进行自测评,发现系统中存在的不足项并尽快完善;
·测评实施中,天融信将协助客户完成测评材料准备,配合测评实施、测评技术支持等活动,以使客户的信息系统能够顺利通过测评。

等级保护安全运维
建设整改完成后进入安全运维阶段,天融信提供专业的安全运维服务,保障系统安全稳定运行:
·安全监控服务
·驻场运维服务
·应急响应服务