等級保護咨詢服務概述

等級保護制度是國家網(wǎng)絡安全保障工作的基本制度、基本策略和基本方法，是促進信息化健康發(fā)展，維護國家安全、社會秩序和公共利益的根本保障?！吨腥A人民共和國網(wǎng)絡安全法》明確規(guī)定“國家實行網(wǎng)絡安全等級保護制度”。易特參照《信息安全技術 信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2019）及行業(yè)等級保護標準要求，協(xié)助客戶完成信息系統(tǒng)定級備案、安全評估、差距分析、安全整改、協(xié)助測評和等級保護培訓等工作，確?？蛻舴蕉墝ο蠓蠂液托袠I(yè)關于信息安全等級保護的監(jiān)管要求，具備足夠的信息安全保障能力。

等級保護咨詢服務內(nèi)容

安全規(guī)劃：根據(jù)國家等級保護相關要求等，結(jié)合客戶的組織架構、業(yè)務要求、實際情況，整理客戶安全建設工作實際需求和目標，形成《調(diào)研報告》和《總體規(guī)劃》；

定級備案：確定客戶的定級范圍，分析客戶的組織架構、業(yè)務要求等內(nèi)容，進行摸底調(diào)查，確定定級對象；針對定級對象，基于國家《定級指南》協(xié)助系統(tǒng)主管部門初步確定系統(tǒng)的等級，形成《定級報告》；協(xié)助進行專家評審和審批，協(xié)助完成定級備案工作；

安全評估：通過資產(chǎn)評估、漏洞掃描、審計、網(wǎng)絡架構分析、數(shù)據(jù)流分析等方式，為客戶全面分析信息系統(tǒng)的資產(chǎn)現(xiàn)狀、主機、數(shù)據(jù)庫、安全設備、網(wǎng)絡的弱點、威脅和風險，形成《風險評估報告》（可選增值服務）；

差距分析：按照等級保護相應級別的安全要求，對需要建設的系統(tǒng)進行安全體系等方面的差距分析，形成《差距分析報告》；

安全整改：根據(jù)確認的等級保護差距報告分析情況，制定整體的《解決方案》，協(xié)助方案評審，協(xié)助落實等級保護安全建設實施工作；

整改加固：根據(jù)相應級別等級保護對應的相應要求，制定所需安全管理制度、流程和表格、技術標準和規(guī)范等文檔，并對主機、網(wǎng)絡設備、數(shù)據(jù)庫制定加固方案，通過打補丁、修改安全配置、增加安全機制等方法，合理加強設備的安全性，以滿足等級要求；

協(xié)助測評：為了更好的協(xié)助客戶通過等級保護測評工作，提供輔助測評支持；

等保培訓：主要包括安全巡檢、風險評估、安全加固、應急響應及其他客戶需要的安全運維人員進行培訓，提高安全意識，更好的確保系統(tǒng)穩(wěn)定、安全的運行。

等級保護咨詢服務收益

?  提高信息安全管理水平；

?  提高信息安全技術水平；

?  降低遭受非法攻擊可能性；

?  最大限度降低系統(tǒng)遭破壞后損失；

?  獲得專業(yè)測評機構頒發(fā)的等級測評證書；

?  行政免責。