什么是等级保护?

信息安全等级保护制度是提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。

落实等级保护工作的必要性

2017年《中华人民共和国网络安全法》6月1日开始正式执行,网络安全法21条、38条和59条明确规定了等级保护工作的必要性和重要性,阐明了等级保护作为网络安全保障工作的基础性工作,网络运营单位有责任、有义务按照等级保护要求对自身网络安全进行安全基本保障,否则,公安机关将依法对违法者进行相关经济和行政处罚。可以看出,网络安全法执行后等级保护相关工作在朝着规范化和法制化方向有序推进,执行力度和处罚措施都在不断加大。

微信图片_20180720165913.jpg开展等级保护工作的驱动力主要来自四个方面:

一是落实网络安全法对网络运营者提出的安全保障责任要求;
二是满足国家政策和行业主管部门提出的合规性监管要求;
三是信息系统自身基础设施的安全保障的需要;
四是网络安全风险管理的需要。

天融信等级保护服务内容

111.jpg


天融信等级保护服务提供信息系统定级咨询服务,差距分析与整改方案设计服务,建设整改集成服务、辅助测评等全生命周期安全服务,也可根据用户实际需求,提供定制化的模块。

微信图片_20180720165913.jpg信息系统定级咨询服务

系统定级、备案是进行等级保护规划和建设的前提,是等级保护建设的起点,天融信可协助客户掌握信息系统状况,参照行业最佳实践或经验为用户提供专业的定级咨询建议,协助用户对定级合理性进行专家评审,并协助用户完成备案工作。

微信图片_20180720165913.jpg差距分析与整改方案设计服务

在等级保护建设的规划阶段,对已定级系统进行安全风险评估和规划设计是推行等级保护制度的重要环节,天融信等级保护差距分析与整改方案设计服务提供:

1)安全现状调研

2)等级保护差距分析

3)建设整改规划方案设计

微信图片_20180720165913.jpg建设整改集成服务

在等级保护建设的整改阶段:天融信拥有经验丰富的等级保护专家和顾问为用户提供完善的安全技术整改技术支持,同时,根据客户当前的安全需求和业务特点,从人员、运营、规范、策略、制度、流程等角度进行安全管理整改,协助用户建立完整的信息安全管理体系。

微信图片_20180720165913.jpg辅助测评服务

完成建设整改工作后,天融信将协助用户做好对接测评机构的准备和现场测评工作,以及测评过程中的风险应对及整改落实工作,最终帮助用户顺利通过等级测评,完成系统测评备案。


天融信云计算等保合规性服务简介

天融信公司根据网络安全法和等保2.0标准要求,提炼并总结出基于云计算的等级保护建设模型,强调等级保护建设的三个重点工作,包括系统定级备案、安全建设整改和等级测评,为用户构建覆盖全面、突出重点、节约成本、符合实际的安全保护系统,为用户的业务活动提供充分的保障,天融信提供覆盖等级保护各个阶段的安全服务,各阶段的服务内容如右图所示:

天融信在基于云计算的等级保护建设模型基础上,提出了天融信云等保合规生态方案,为云服务提供商、云租户提供合规性的咨询服务,在完成咨询服务后天融信将根据用户实际情况为用户推荐有良好合作关系的第三方等级测评机构完成对业务系统的等级测评,并完成在公安机关的等级测评备案工作。


带给用户的价值

根据国家网络安全法要求,紧密贴合等级保护2.0标准依法落实等级保护工作,夯实用户信息安全保障基础,降低违法可能带来的经济和行政处罚的风险;

通过天融信等级保护服务,协助用户信息系统达到国家相关政策、行业监管的等保合规性要求,满足主管单位或行业监管部门的要求;

为客户构建覆盖全面、突出重点、节约成本、符合实际的等级化信息安全保障体系,为业务活动提供充分的安全保障;

用户根据安全需求通过定制化采购所需服务模块,降低用户花费和成本,达到预期效果。


天融信服务优势

天融信对等级保护有深刻的理解,并借以天融信全线的安全产品和服务,保证了等级保护控制措施的落地。天融信公司具备多年从业经验的安全专家,以用户的业务系统定级为起点,以系统安全评估、规划、实施、测评为手段,天融信将协助用户完成等级保护的建设,使用户信息系统满足国家等级保护要求,提升用户网络安全水平,我们的等级保护咨询服务具备如下的优势:

  行业内最全、等级最高的各类安全服务、集成、应急服务资质。

  专注访问控制技术、安全攻防技术、漏洞挖掘技术、虚拟化安全技术、云计算环境保护技术等信息安全前沿技术和专业技术的研究。

  作为主要技术支撑单位参与制定多项等保标准,包括云计算、物联网、移动互联等扩展标准

  一站式服务,拥有等级保护落地所需的全线安全产品和专业的等保咨询服务。

  依据天融信多年来在各行业积累的经验,拥有众多行业化的等级保护建设方案和成功案例。

  以全国分支机构技术力量为基础、总部顶尖专家为依托,已形成了强大的项目实施及运营能力。

典型案例

  亚信科技(中国)信息安全管理体系咨询项目

  广联达软件股份有限公司信息安全体系建设安全咨询项目

  国网英大长安保险公司信息安全体系咨询项目

  鹤壁银行科技风险及信息安全体系咨询项目

  河南中烟工业公司安全咨询服务项目

  中国出口信用保险公司等级保护(三级)咨询项目

  英大泰和人寿保险股份有限公司信息系统安全管理体系建设及等级保护三级符合性评估服务项目

  神华国能集团等级保护评估服务项目


PRODUCT CATALOGUE
产品彩页
点击下载产品彩页
QUICK CONTACT
快捷通道
产品中心
解决方案
安全研究
技术支持
关于我们