等保咨詢服務
l服務簡介
通過梳理分析用戶相關業務系統存在的安全風險�,明確貫徹落實等級保護2.0是關鍵基礎�,是用戶單位的客觀需要�。而企業合規要求是國家信息安全保障工作的基本制度��,也是國家法律的基本要求�,在促進信息化�、維護國家信息安全的根本保障結合等級保護基本要求的防護思路下��,總結提煉出應對用戶現有業務安全風險的安全需求��,對安全技術方面(技術部分:物理和環境安全��、網絡和通信安全�、設備和計算安全��、應用和數據安全��;管理部分:安全策略和管理制度�、安全管理機構和人員�、安全建設管理�、安全運維管理�,根據用戶目標網絡與信息系統的所定等級��,按照GB/T 22239-2019《信息安全技術 網絡安全等級保護基本要求》所對應等級的基本要求�,從技術要求和管理要求兩個方面�,進行差距分析�,為網絡安全等級保護可落地的建議��,向用戶提供等保測評咨詢服務�。
l服務內容
?等保定級調研
確定測評范圍:明確本次被測評系統的范圍�,包括信息系統的邊界等��。 獲得信息系統的信息:通過調查或查閱資料的方式��,了解被測評信息系統的構成��,包括網絡拓撲��、業務應用�、業務流程�、設備信息�、安全措施狀況等��。確定具體的評估對象:初步確定信息系統的被測評對象��,包括整體對象,如機房��、辦公環境��、網絡等��;也包括具體對象��,如邊界設備�、網關設備�、服務器設備�、工作站�、應用系統等��。
?組織專家定級評審會
通過組織專家評審會��,確保用戶的信息系統定級科學準確�。
?等保差距分析
確定等保測評服務工作的方法:根據信息系統安全等級情況�、系統規模大小等��,明確本次評估的方法�。制定等保測評服務工作計劃:制定工作計劃或方案��,說明評估服務范圍��、評估服務對象��、工作方法��、人員組成��、角色職責��、時間計劃等�。 工作方法包括通過人工及自動方式�,展開問卷調查��、配置核查��、漏洞掃描等工作��,確保獲取用戶具體信息�,以便讓差距分析更為精準�,并提供復測服務�,確保符合等保測評標準�。通過本次等保服務項目��,完成以上信息系統在等級保護正式測評前的所有文檔的建立及系統完善工作�,以使信息系統能滿足國家規定的信息系統三級等保的測評基本要求��。
?協助整改加固
針對客戶缺少的相關安全防護設備��,需要采取租賃設備��,來保障等保測評期間的安全防護能力�。
?協助等保申報
根據等級保護相關要求��,協助甲方到公安機關領取備案證明��。協助用戶��,回答備案時�,工作人員的問詢及技術答疑��。
