信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。
信息安全等级保护工作包括定级备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。
1、定级备案:编写定级报告、填写定级备案表,完成在公安机关的定级备案
2、差距评估:采用技术手段和访谈调查方式发现现状与国家要求之间的差距
3、方案设计:依照国家相关标准,完成等级保护建设整改方案设计
4、建设整改:完成设备采购及调整、策略配置调优、完善管理制度等工作
5、系统测评:请测评中心完成系统测评,获得测评报告
1、向测评机构介绍本单位的信息化建设及发展情况,准确填写调查表格
2、根据被测信息系统的具体情况,如业务运行高峰期、网络布置情况等,为测评时间安排提供适宜的建议
1、制定相关标准
2、资质发放
1、提供等保认证方案
2、系统等保认证差距的评估和分析
3、配合测评机构进行评测过程
4、负责等保运维工作
5、协助提供测评机构需要的相关资料
6、协助测评人员的信息的收集和提供工作
7、协助制定应急预案
负责对委托企业做测评系统调研并完成测评
慧林等级保护建设解决方案严格执行《信息系统安全等级保护基本要求》中的评测标准,配套自主研发的安全产品,提供一站式交付能力,轻松通过等级保护的建设.
慧林公司以等保相关标准为依据,依托丰富的网络安全行业经验,依据《定级指南》等文件的具体要求,结合多年网络安全从业经验,结合客户的业务特点,从安全技术入手,在物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等方面结合部署相关产品,到安全管理层面,协助安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理的落地,贯穿从定级备案到差距评估到方案设计到建设整改到系统评测到等保运维全过程,保证客户轻松、顺利的通过等级保护的建设。
全程可视:
采用可视化设计,提供多维度安全报表为安全决策提供数据支撑,提升组织安全管理效率
统一运维:
采用统一的安全运维平台,用户只需在一个平台上即可统一管理各项安全功能,使得运维更加简单
灵活部署:
根据客户业务的特点和实际网络拓扑情况,灵活部署相关安全设备
降低成本:
大大减少各种安全设备的接入,降低设备建设与管理的成本
针对不同客户的业务特点和网络拓扑情况,我司特针对性的推出不同的等级保护建设配套产品套餐,设身处地的以客户的角度进行考虑,方便客户通过等级保护的建设
基础防火墙功能:
在内部网络、外部网络之间的边界上构造一道保护屏障,保护内部网络免受非法用户的侵入
入侵防御:
监控网络或网络设备的传输行为,并能够即时的中断、调整或隔离不正常或具有伤害性的网络传输行为
防病毒:
主动防范主机不受病毒入侵,避免资料泄露、设备程序被破坏等情况
应用识别过滤:
采用深度检测技术,对各类网络应用、协议、端口等进行识别、分析和过滤,保障网络不受隐藏在应用中的安全风险威胁
上网行为管理:
精确管控内部网络上网行为,全面提升带宽价值,保障内网安全
WEB应用安全防护:
检测和验证WEB请求,确保其安全性与合法性,对非法的请求予以实时阻断,依据OWASP对各类WEB站点或WEB应用进行有效防护
网页防篡改:
保护文件、网站信息的完整性与正确性,事前防止网页被篡改,事后实时恢复网站信息
抗拒绝服务攻击防护:
阻断攻击者的拒绝服务攻击,保障合法用户对网络资源的访问