網(wǎng)絡(luò)安全等級保護(hù)條例
計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則(GB 17859-1999)
網(wǎng)絡(luò)安全等級保護(hù)實施指南(GB/T25058)
網(wǎng)絡(luò)安全等級保護(hù)定級指南(GB/T22240)
網(wǎng)絡(luò)安全等級保護(hù)基本要求(GB/T22239-2019)
網(wǎng)絡(luò)安全等級保護(hù)設(shè)計技術(shù)要求(GB/T25070-2019)
網(wǎng)絡(luò)安全等級保護(hù)測評要求(GB/T28448-2019)
網(wǎng)絡(luò)安全等級保護(hù)測評過程指南(GB/T28449-2018)
等級保護(hù)工作主要包括定級、備案、安全建設(shè)整改、等保測評�����、監(jiān)督檢查五個環(huán)節(jié)的工作�。風(fēng)險評估、安全監(jiān)測���、通報預(yù)警����,應(yīng)急處置等也都是重要的網(wǎng)絡(luò)安全工作���。
定級
定級流程:“確定定級對象 > 初步確定等級 > 專家評審 > 主管部門審核 > 公安機(jī)關(guān)備案審查 > 最終確定等級”�;惠而特協(xié)助運營使用單位確認(rèn)定級對象����,為用戶提供定級咨詢服務(wù),輔導(dǎo)建設(shè)單位準(zhǔn)備定級報告���,并組織專家評審����,確定安全保護(hù)等級��,編寫定級報告。
|
主要工作內(nèi)容
|
交付成果
|
-
等級保護(hù)培訓(xùn)
-
基本信息調(diào)研
-
信息系統(tǒng)輔助定級
-
《定級報告》專家評審
|
-
基本信息調(diào)研報告
-
輔助定級
-
《定級報告》
-
《專家評審》
|
備案
靈狐科技協(xié)助運營使用單位準(zhǔn)備相關(guān)備案材料��,到當(dāng)?shù)毓矙C(jī)關(guān)進(jìn)行備案�,當(dāng)?shù)毓矙C(jī)關(guān)審核受理備案材料合格后, 申領(lǐng)公安機(jī)關(guān)頒發(fā)的《備案證明》����。
|
主要工作內(nèi)容
|
交付成果
|
|
協(xié)助備案
|
備案表及附屬資料
|
等級保護(hù)建設(shè)
依據(jù)《等級保護(hù)安全設(shè)計要求》、《等級保護(hù)基本要求》對信息系統(tǒng)進(jìn)行建設(shè)整改�。靈狐科技提供整改咨詢服務(wù),在建設(shè)整改過程中發(fā)現(xiàn)運營使用單位系統(tǒng)內(nèi)部����、 外部存在的安全風(fēng)險和脆弱性,進(jìn)行整改加固�����,提高信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力�����,降低系統(tǒng)被攻擊的風(fēng)險��。
|
主要工作內(nèi)容
|
交付成果
|
-
安全保護(hù)現(xiàn)狀分析
-
差距分析
-
安全技術(shù)體系建設(shè)規(guī)劃
-
安全管理體系建設(shè)規(guī)劃
|
-
安全保護(hù)現(xiàn)狀分析報告
-
差距分析報告
-
安全技術(shù)體系建設(shè)方案
-
安全管理體系建設(shè)方案
|
等保測評
等保測評是測評機(jī)構(gòu)依據(jù)國家信息安全保護(hù)制度規(guī)定進(jìn)行測評��?���;荻貐f(xié)助運營使用單位按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),運用科學(xué)的手段和方法��,對信息系統(tǒng)及安全技術(shù)進(jìn)行安全風(fēng)險評估和安全管理咨詢服務(wù)���。評估受測系統(tǒng)的技術(shù)和管理級別與所定安全等級要求的符合程度�,基于符合程度給出是否滿足所定安全等級的結(jié)論�����,針對安全不符合項提出安全整改建議����,并在測評機(jī)構(gòu)的測評過程中協(xié)助客戶配合測評機(jī)構(gòu)開展等級測評工作,保障測評過程的順利進(jìn)行�����。
|
主要工作內(nèi)容
|
交付成果
|
-
安全風(fēng)險評估
-
輔助測評
-
安全技術(shù)體系整改規(guī)劃
-
安全管理體系整改規(guī)劃
|
-
安全風(fēng)險評估報告
-
安全技術(shù)體系整改方案
-
安全管理體系整改方案
-
測評報告
|
監(jiān)督檢查
公安機(jī)關(guān)負(fù)責(zé)信息安全等級保護(hù)工作的監(jiān)督�、檢查、指導(dǎo)���。
等保建設(shè)方案
方案設(shè)計階段�����,靈狐科技以《網(wǎng)絡(luò)安全等級保護(hù)基本要求》���、《網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》等國家標(biāo)準(zhǔn)為依據(jù)�����,并結(jié)合行業(yè)特性要求���、監(jiān)管單位要求、用戶提出的安全需求進(jìn)行系統(tǒng)性方案設(shè)計��。在滿足相應(yīng)等級安全物理環(huán)境��、安全通信網(wǎng)絡(luò)�、安全區(qū)域邊界、安全計算環(huán)境���、安全管理中心及管理部分要求基礎(chǔ)上,最大程度發(fā)揮安全措施的保護(hù)能力��。
