等保咨詢服務(wù)
l服務(wù)簡(jiǎn)介
通過(guò)梳理分析用戶相關(guān)業(yè)務(wù)系統(tǒng)存在的安全風(fēng)險(xiǎn),明確貫徹落實(shí)等級(jí)保護(hù)2.0是關(guān)鍵基礎(chǔ),是用戶單位的客觀需要。而企業(yè)合規(guī)要求是國(guó)家信息安全保障工作的基本制度,也是國(guó)家法律的基本要求,在促進(jìn)信息化、維護(hù)國(guó)家信息安全的根本保障結(jié)合等級(jí)保護(hù)基本要求的防護(hù)思路下,總結(jié)提煉出應(yīng)對(duì)用戶現(xiàn)有業(yè)務(wù)安全風(fēng)險(xiǎn)的安全需求,對(duì)安全技術(shù)方面(技術(shù)部分:物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全;管理部分:安全策略和管理制度、安全管理機(jī)構(gòu)和人員、安全建設(shè)管理、安全運(yùn)維管理,根據(jù)用戶目標(biāo)網(wǎng)絡(luò)與信息系統(tǒng)的所定等級(jí),按照GB/T 22239-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》所對(duì)應(yīng)等級(jí)的基本要求,從技術(shù)要求和管理要求兩個(gè)方面,進(jìn)行差距分析,為網(wǎng)絡(luò)安全等級(jí)保護(hù)可落地的建議,向用戶提供等保測(cè)評(píng)咨詢服務(wù)。
l服務(wù)內(nèi)容
?等保定級(jí)調(diào)研
確定測(cè)評(píng)范圍:明確本次被測(cè)評(píng)系統(tǒng)的范圍,包括信息系統(tǒng)的邊界等。 獲得信息系統(tǒng)的信息:通過(guò)調(diào)查或查閱資料的方式,了解被測(cè)評(píng)信息系統(tǒng)的構(gòu)成,包括網(wǎng)絡(luò)拓?fù)?、業(yè)務(wù)應(yīng)用、業(yè)務(wù)流程、設(shè)備信息、安全措施狀況等。確定具體的評(píng)估對(duì)象:初步確定信息系統(tǒng)的被測(cè)評(píng)對(duì)象,包括整體對(duì)象,如機(jī)房、辦公環(huán)境、網(wǎng)絡(luò)等;也包括具體對(duì)象,如邊界設(shè)備、網(wǎng)關(guān)設(shè)備、服務(wù)器設(shè)備、工作站、應(yīng)用系統(tǒng)等。
?組織專家定級(jí)評(píng)審會(huì)
通過(guò)組織專家評(píng)審會(huì),確保用戶的信息系統(tǒng)定級(jí)科學(xué)準(zhǔn)確。
?等保差距分析
確定等保測(cè)評(píng)服務(wù)工作的方法:根據(jù)信息系統(tǒng)安全等級(jí)情況、系統(tǒng)規(guī)模大小等,明確本次評(píng)估的方法。制定等保測(cè)評(píng)服務(wù)工作計(jì)劃:制定工作計(jì)劃或方案,說(shuō)明評(píng)估服務(wù)范圍、評(píng)估服務(wù)對(duì)象、工作方法、人員組成、角色職責(zé)、時(shí)間計(jì)劃等。 工作方法包括通過(guò)人工及自動(dòng)方式,展開問(wèn)卷調(diào)查、配置核查、漏洞掃描等工作,確保獲取用戶具體信息,以便讓差距分析更為精準(zhǔn),并提供復(fù)測(cè)服務(wù),確保符合等保測(cè)評(píng)標(biāo)準(zhǔn)。通過(guò)本次等保服務(wù)項(xiàng)目,完成以上信息系統(tǒng)在等級(jí)保護(hù)正式測(cè)評(píng)前的所有文檔的建立及系統(tǒng)完善工作,以使信息系統(tǒng)能滿足國(guó)家規(guī)定的信息系統(tǒng)三級(jí)等保的測(cè)評(píng)基本要求。
?協(xié)助整改加固
針對(duì)客戶缺少的相關(guān)安全防護(hù)設(shè)備,需要采取租賃設(shè)備,來(lái)保障等保測(cè)評(píng)期間的安全防護(hù)能力。
?協(xié)助等保申報(bào)
根據(jù)等級(jí)保護(hù)相關(guān)要求,協(xié)助甲方到公安機(jī)關(guān)領(lǐng)取備案證明。協(xié)助用戶,回答備案時(shí),工作人員的問(wèn)詢及技術(shù)答疑。