服務(wù)熱線
400-1021-996
網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。安徽靈狐科技提供一站式等保合規(guī)測(cè)評(píng)和網(wǎng)絡(luò)安全整改服務(wù),為用戶構(gòu)建合法合規(guī)、重點(diǎn)突出、節(jié)約成本、符合實(shí)際的安全保障體系,幫助合肥企業(yè)快速通過公安部要求的《信息系統(tǒng)安全等級(jí)保護(hù)》測(cè)評(píng)。
一站式系統(tǒng)化等級(jí)保護(hù)測(cè)評(píng)服務(wù)
針對(duì)資產(chǎn)、威脅、脆弱性和風(fēng)險(xiǎn)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估
提供基于PPDRR安全運(yùn)維模型的一站式安全運(yùn)維服務(wù)
提出可操作性強(qiáng)、效果佳的整改方案,并協(xié)助客戶完成安全整改
對(duì)目標(biāo)系統(tǒng)的安全作深入探測(cè),發(fā)現(xiàn)系統(tǒng)最脆弱環(huán)節(jié)
提供包括服務(wù)器及web應(yīng)用在內(nèi)的全方位漏洞掃描服務(wù)
網(wǎng)絡(luò)安全等級(jí)保護(hù)工作包括定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查五個(gè)階段
定級(jí)流程
在《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》中,說明了定級(jí)的一般流程:
1、確定作為定級(jí)對(duì)象的信息系統(tǒng);
2、確定業(yè)務(wù)信息安全受到破壞時(shí)所侵害的客體;
3、根據(jù)不同的受侵害客體,從多個(gè)方面綜合評(píng)定業(yè)務(wù)信息安全被破壞對(duì)客體的侵害程度;
4、根據(jù)業(yè)務(wù)信息的重要性和受到破壞后的危害性確定業(yè)務(wù)信息安全保護(hù)等級(jí);
5、確定系統(tǒng)服務(wù)安全受到破壞時(shí)所侵害的客體;
6、根據(jù)不同的受侵害客體,從多個(gè)方面綜合評(píng)定系統(tǒng)服務(wù)安全被破壞對(duì)客體的侵害程度;
7、根據(jù)系統(tǒng)服務(wù)的重要性和受到破壞后的危害性確定系統(tǒng)服務(wù)安全等級(jí);
8、將業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較高者確定為定級(jí)對(duì)象的安全保護(hù)等級(jí)。
備案申請(qǐng)
已運(yùn)營(yíng)/新建的第二級(jí)以上信息系統(tǒng),應(yīng)當(dāng)在安全保護(hù)等級(jí)確定/投入運(yùn)行后30日內(nèi),由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。
提交材料
《信息系統(tǒng)安全等級(jí)保護(hù)備案表》、《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》、《系統(tǒng)定級(jí)評(píng)審意見》、《涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)備案表》等。
備案審核
公安機(jī)關(guān)在收到備案材料之日起的10個(gè)工作日內(nèi),對(duì)符合等保要求的,頒發(fā)《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》;對(duì)不符合法規(guī)或等級(jí)保護(hù)要求的,應(yīng)當(dāng)在十個(gè)工作日內(nèi)通知備案單位進(jìn)行糾正或整改。
政策依據(jù)
《信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則》(公信安[2007]1360號(hào))。
政策依據(jù)
(1)《關(guān)于開展信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》(公信安[2009]1429號(hào))。該文件明確了非涉及國家秘密信息系統(tǒng)開展安全建設(shè)整改工作的目標(biāo)、內(nèi)容、流程和要求等,文件附件包括《信息安全等級(jí)保護(hù)安全建設(shè)整改工作指南》和《信息安全等級(jí)保護(hù)主要標(biāo)準(zhǔn)簡(jiǎn)要說明》。該文件由公安部印發(fā)。
(2)《關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知》(發(fā)改高技[2008]2071號(hào))。該文件要求非涉密國家電子政務(wù)項(xiàng)目開展等級(jí)測(cè)評(píng)和信息安全風(fēng)險(xiǎn)評(píng)估要按照《信息安全等級(jí)保護(hù)管理辦法》進(jìn)行,明確了項(xiàng)目驗(yàn)收條件:公安機(jī)關(guān)頒發(fā)的信息系統(tǒng)安全等級(jí)保護(hù)備案證明、等級(jí)測(cè)評(píng)報(bào)告和風(fēng)險(xiǎn)評(píng)估報(bào)告。該文件由發(fā)改委、公安部、國家保密局共同會(huì)簽印發(fā)。
政策依據(jù)
關(guān)于印發(fā)《信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版(試行)》的通知(公信安[2009]1487號(hào))。該文件明確了等級(jí)測(cè)評(píng)的內(nèi)容、方法和測(cè)評(píng)報(bào)告格式等內(nèi)容,用以規(guī)范等級(jí)測(cè)評(píng)活動(dòng)。該文件由公安部網(wǎng)絡(luò)安全保衛(wèi)局印發(fā)。
《公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范(試行)》(公信安[2008]736號(hào))。該文件規(guī)定了公安機(jī)關(guān)開展信息安全等級(jí)保護(hù)檢查工作的內(nèi)容、程序、方式以及相關(guān)法律文書等,使檢查工作規(guī)范化、制度化。該文件由公安部網(wǎng)絡(luò)安全保衛(wèi)局印發(fā)。
Safe Products
安全態(tài)勢(shì)感知解決方案,基于專業(yè)的安全分析模型和大數(shù)據(jù)管理工具,可準(zhǔn)確、高效地感知整個(gè)網(wǎng)絡(luò)的安全狀態(tài)以及變化趨勢(shì),從而對(duì)外.........
安全運(yùn)維堡壘機(jī)運(yùn)維安全審計(jì)系統(tǒng)(又稱之為堡壘機(jī))采用軟硬件一體化設(shè)計(jì),通過集中化運(yùn)維管控、統(tǒng)一運(yùn)維管理、身份認(rèn)證與權(quán)限控制.........
靈狐科技安全運(yùn)營(yíng)中心(Security Operations Center,簡(jiǎn)稱SOC)是企業(yè)信息安全體系的支撐平臺(tái),以資產(chǎn)為核心,安全事件分析處理為.........
隨著信息化建設(shè)地深入發(fā)展、設(shè)備種類不斷增加,安全配置管理問題日漸凸出。為了維持IT信息系統(tǒng)的安全并方便管理,管理員必須從入.........
完整性檢查(配置變更)系統(tǒng)是靈狐網(wǎng)絡(luò)自主研發(fā)的擁有自主知識(shí)產(chǎn)權(quán)的專業(yè)安全配置檢查管理產(chǎn)品。它協(xié)助用戶實(shí)現(xiàn)企業(yè)內(nèi)安全配置的.........
漏洞掃描管理系統(tǒng)是安徽靈狐科技自主研發(fā)的擁有自主知識(shí)產(chǎn)權(quán)的專業(yè)漏洞管理產(chǎn)品。它協(xié)助用戶實(shí)現(xiàn)企業(yè)內(nèi)漏洞的集中采集、風(fēng)險(xiǎn)分析.........
大數(shù)據(jù)安全分析平臺(tái)是安徽靈狐科技獨(dú)立研發(fā)的、擁有自主知識(shí)產(chǎn)權(quán)的新一代安全分析平臺(tái)。系統(tǒng)通過集中采集各類系統(tǒng)中的安全事件(.........
為了減輕管理員對(duì)配置檢查的工作量和做到有標(biāo)準(zhǔn)可循,我們根據(jù)對(duì)各類系統(tǒng)的安全研究積累,提出了不同系統(tǒng)的配置安全標(biāo)準(zhǔn),并研發(fā).........
對(duì)于多元、異構(gòu)的安全數(shù)據(jù),如何從中采集出足夠且有效的安全要素,再通過關(guān)聯(lián)分析和數(shù)據(jù)挖掘,獲得當(dāng)前網(wǎng)絡(luò)局部或整體的安全態(tài)勢(shì).........
靈狐科技綜合日志分析系統(tǒng)是專業(yè)日志分析、審計(jì)產(chǎn)品。系統(tǒng)能夠?qū)崟r(shí)不間斷地采集匯聚企業(yè)中不同廠商不同種類的安全設(shè)備、網(wǎng)絡(luò)設(shè)備.........
網(wǎng)絡(luò)安全服務(wù)能力評(píng)定是對(duì)通信網(wǎng)絡(luò)安全服務(wù)單位的技術(shù)能力、服務(wù)能力、質(zhì)量保證能力、人員構(gòu)成與素質(zhì)、經(jīng)營(yíng)業(yè)績(jī)、資產(chǎn)狀況等方面的綜合評(píng)定。安徽靈狐科技作為領(lǐng)先的網(wǎng)絡(luò)與信息安全企業(yè),匯聚了行業(yè)內(nèi)高水平安全技術(shù)團(tuán)隊(duì),在大數(shù)據(jù)和智能化時(shí)代下,構(gòu)建具有持續(xù)的檢測(cè)和處置能力的安全服務(wù)體系,做到與傳統(tǒng)安全互補(bǔ),為合肥稅務(wù)、審計(jì)、交通、醫(yī)療、教育、金融、通信、互聯(lián)網(wǎng)等行業(yè)客戶提供包括等保測(cè)評(píng)、安全整改、風(fēng)險(xiǎn)評(píng)估、安全運(yùn)營(yíng)、應(yīng)急響應(yīng)、人才培養(yǎng)等全方位安全服務(wù)。
NEWS
2022年國家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全博覽會(huì)4日在安徽合肥開幕。 本次網(wǎng)絡(luò)安全博覽會(huì)以“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”為主題,.........
有很多客戶在咨詢我們等保的過程中,不確定自己的系統(tǒng)該做二級(jí)等保還是三級(jí)等保,現(xiàn)在我們就二三級(jí)定級(jí)要求列出:合肥二級(jí)等保三.........
從信息系統(tǒng)安全等級(jí)保護(hù)的概念與分類入手,對(duì)合肥地鐵AFC系統(tǒng)信息及網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行了分析,探討地鐵票務(wù)系統(tǒng)信息安全等級(jí).........
網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。安徽靈狐科技提供一站式等保合規(guī)測(cè)評(píng)和網(wǎng)絡(luò)安全整改服務(wù),.........
據(jù)悉,近年來,合肥市大力推進(jìn)“企業(yè)上云”工作,加大公共服務(wù)平臺(tái)推廣力度,加速數(shù)字化、網(wǎng)絡(luò)化、智能化技術(shù)在各領(lǐng)域的應(yīng)用。截.........
2020年合肥市企業(yè)上云標(biāo)桿案例申報(bào)開始了!主要標(biāo)桿案例征集主要方向:企業(yè)使用云服務(wù)推進(jìn)信息技術(shù)應(yīng)用,借助云上的軟件應(yīng)用和數(shù).........