【IT168 行情】网御星云作为国内领先的信息安全企业代表,凭借多年丰富的实践经验和扎实的理论基础,曾参与了等级保护相关政策和标准的起草编制工作。 网御星云等级保护咨询和服务,在满足不同类型信息系统和不断变化的信息系统的安全需求的过程中总体包括三个步骤:
第一步:“等级定级,分析定义等级保护整改或建设需求”。通过系统等级评价、定级等服务组件准确确定系统的安全等级,帮助客户顺利进行等级备案,识别系统的等级差距,并找出系统安全现状与等级要求的差距,即差距分析,通过现状数据汇总分析,形成完整准确的等级保护整改或建设的安全需求。
第二步:“体系整改或建设”。通过体系设计制定等级保护整改或建设方案,进行等级保护技术和管理体系建设,满足上阶段形成的安全需求,实现等级保护整改或建设的安全需求。
第三步:“安全运维,确保持续安全”。通过安全预警、安全监控、安全加固、安全审计、应急响应等服务组件,从事前、事中、事后三个方面进行安全运行维护,确保系统的持续安全,满足持续性等级保护的安全需求。
铭冠科技网御星云在等级保护整改过程中根据GB/T 22240-2008《信息安全技术 信息系统安全等级保护定级指南》、 GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》、设计研发了基于丰富经验的安全定级知识库、等级测评知识库和安全体系知识库的理论基础。以此组成公司的等级化支撑平台,为等级保护项目的建设过程和管理过程提供工具和知识支持。 以安全体系知识库为例,其以分级分域为核心思想,采用等级化和体系化的方法,保证信息安全体系科学规范,具体内容见下图。
铭冠科技网御星云在实施等级保护整改过程中总结了一些经验供大家参考,也希望与大家共同探讨:
需求分析和总体设计阶段
一、 方案一
在具体实施中,根据需求分析和总体设计(排序不分先后),用户可以通过以下子需求和对应方案(如下表)就可以达到等级保护的要求。
二、 方案二
除去方案甲以外,也可以采用以下体系的详细方案设计,即可以分为4大部分:
1. 安全技术体系方案:
含整体安全架构设计、安全域划分、各类安全产品方案设计、抗主要攻击方案设计(如DDOS、网页篡改、SQL注入攻击、跨站脚本攻击等)。
2. 安全策略方案:含信息安全方针、目标、技术和管理制度等。
3.安全组织体系方案:
含安全组织架构、岗位设置和职责、安全培训等。
4.安全运作体系解决方案
含系统建设安全管理、系统安全运维、安全事件处置与应急响应等。
针对大家困惑的具体解决方案和具体安全措施,为给大家具体体会, 网御星云通过剖析相关脱密具体案例中常见的二、三级等级保护建设,我们希望为用户的适度安全带来切实可操作的解决方案和安全控制措施。
更多信息,敬请联系铭冠科技!
[销售型号] : 铭冠科技网御星云助力等级保护整改建设
[销售价格] : 面议
[公司名称] : 广州铭冠信息科技有限公司
[公司地址] : 广州市天河软件园建业路华翠街68号202E
[联系电话] : 020-85546375/85548284/13560355825
[联 系 人] : 叶先生 sales@gzmcrown.com