等保咨詢服務(wù)
l服務(wù)簡(jiǎn)介
通過(guò)梳理分析用戶相關(guān)業(yè)務(wù)系統(tǒng)存在的安全風(fēng)險(xiǎn),明確貫徹落實(shí)等級(jí)保護(hù)2.0是關(guān)鍵基礎(chǔ)���,是用戶單位的客觀需要����。而企業(yè)合規(guī)要求是國(guó)家信息安全保障工作的基本制度�����,也是國(guó)家法律的基本要求�,在促進(jìn)信息化、維護(hù)國(guó)家信息安全的根本保障結(jié)合等級(jí)保護(hù)基本要求的防護(hù)思路下��,總結(jié)提煉出應(yīng)對(duì)用戶現(xiàn)有業(yè)務(wù)安全風(fēng)險(xiǎn)的安全需求�����,對(duì)安全技術(shù)方面(技術(shù)部分:物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全��、設(shè)備和計(jì)算安全�����、應(yīng)用和數(shù)據(jù)安全�;管理部分:安全策略和管理制度���、安全管理機(jī)構(gòu)和人員�����、安全建設(shè)管理�����、安全運(yùn)維管理����,根據(jù)用戶目標(biāo)網(wǎng)絡(luò)與信息系統(tǒng)的所定等級(jí)�����,按照GB/T 22239-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》所對(duì)應(yīng)等級(jí)的基本要求,從技術(shù)要求和管理要求兩個(gè)方面�,進(jìn)行差距分析,為網(wǎng)絡(luò)安全等級(jí)保護(hù)可落地的建議��,向用戶提供等保測(cè)評(píng)咨詢服務(wù)��。
l服務(wù)內(nèi)容
?等保定級(jí)調(diào)研
確定測(cè)評(píng)范圍:明確本次被測(cè)評(píng)系統(tǒng)的范圍�,包括信息系統(tǒng)的邊界等。 獲得信息系統(tǒng)的信息:通過(guò)調(diào)查或查閱資料的方式����,了解被測(cè)評(píng)信息系統(tǒng)的構(gòu)成,包括網(wǎng)絡(luò)拓?fù)?���、業(yè)務(wù)應(yīng)用、業(yè)務(wù)流程���、設(shè)備信息����、安全措施狀況等�����。確定具體的評(píng)估對(duì)象:初步確定信息系統(tǒng)的被測(cè)評(píng)對(duì)象,包括整體對(duì)象,如機(jī)房��、辦公環(huán)境�����、網(wǎng)絡(luò)等�;也包括具體對(duì)象���,如邊界設(shè)備�����、網(wǎng)關(guān)設(shè)備�����、服務(wù)器設(shè)備�、工作站�、應(yīng)用系統(tǒng)等。
?組織專家定級(jí)評(píng)審會(huì)
通過(guò)組織專家評(píng)審會(huì)�����,確保用戶的信息系統(tǒng)定級(jí)科學(xué)準(zhǔn)確。
?等保差距分析
確定等保測(cè)評(píng)服務(wù)工作的方法:根據(jù)信息系統(tǒng)安全等級(jí)情況�、系統(tǒng)規(guī)模大小等,明確本次評(píng)估的方法���。制定等保測(cè)評(píng)服務(wù)工作計(jì)劃:制定工作計(jì)劃或方案���,說(shuō)明評(píng)估服務(wù)范圍、評(píng)估服務(wù)對(duì)象����、工作方法、人員組成��、角色職責(zé)�、時(shí)間計(jì)劃等。 工作方法包括通過(guò)人工及自動(dòng)方式��,展開問(wèn)卷調(diào)查����、配置核查、漏洞掃描等工作�,確保獲取用戶具體信息,以便讓差距分析更為精準(zhǔn)����,并提供復(fù)測(cè)服務(wù)�,確保符合等保測(cè)評(píng)標(biāo)準(zhǔn)�����。通過(guò)本次等保服務(wù)項(xiàng)目��,完成以上信息系統(tǒng)在等級(jí)保護(hù)正式測(cè)評(píng)前的所有文檔的建立及系統(tǒng)完善工作����,以使信息系統(tǒng)能滿足國(guó)家規(guī)定的信息系統(tǒng)三級(jí)等保的測(cè)評(píng)基本要求�。
?協(xié)助整改加固
針對(duì)客戶缺少的相關(guān)安全防護(hù)設(shè)備,需要采取租賃設(shè)備����,來(lái)保障等保測(cè)評(píng)期間的安全防護(hù)能力。
?協(xié)助等保申報(bào)
根據(jù)等級(jí)保護(hù)相關(guān)要求���,協(xié)助甲方到公安機(jī)關(guān)領(lǐng)取備案證明����。協(xié)助用戶���,回答備案時(shí)�����,工作人員的問(wèn)詢及技術(shù)答疑����。
