等級保護方案
等級保護方案 |
一、方案概述 公司為客戶提供涉密信息系統建設全過程的設計咨詢集成服務,全力保障測評(風險評估)工作順利進行。依據相關標準要求,分級保護管理過程如下:系統定級—方案設計—工程實施—系統測評—系統審批—日常運維管理—測評與檢查—系統廢止。通常情況下,公司主要參與的階段為方案設計到系統審批環節。
二、方案設計及評審 1.現狀調研,主要包括:系統建設使用單位情況、物理環境分析、網絡平臺分析、軟硬件環境分析、信息資源與應用系統分析、系統管理情況分析等; 2.在現狀分析的基礎上進行方案設計,主要包括系統分析、風險及需求分析、方案總體設計及詳細設計、殘留風險控制、項目組織及實施等內容; 3.方案評審匯報PPT編制; 4.協助方案專家評審; 5.方案評審通過后根據專家意見對方案進一步修改細化完善。
三、工程施工過程中,主要工作為: 項目正式開工前 1.編制項目實施方案,對設計方案進一步細化; 2.編制工程進度計劃,上報相關材料、設備、產品等。 安全保密控制方面 根據工程具體情況劃定保密范圍,制定相應的保密措施和保密控制流程,嚴格控制接觸涉密信息的人員范圍。 技術方面 物理安全、運行安全、信息安全保密等技術要求方面的實施內容,主要包括: 1.安全、網絡等產品安裝調試; 2.安全保密產品策略部署及更新; 3.網絡設備訪問控制策略部署及更新; 4.應用系統開發安全保密咨詢; 5.系統聯調測試; 6.域控策略(如有); 7.服務器及終端安全控制策略; 8.終端安全保密檢查; 9.物理環境改造; 10.相關軟硬件的系統加固工作,含交換機、終端、服務器及數據庫、操作系統等方面的系統加固工作; 11.應用系統權限分配及訪問控制相關策略的優化完善; 12.工程現場施工完成后負責準備驗收材料,協助甲方和監理進行系統初驗。 管理方面 協助整理安全保密管理方面的相關內容,主要包括: 1.進一步完善、修改、細化既有管理制度體系,依據相關標準要求編制安全保密制度、應急響應策略、備份與恢復策略等; 2.管理制度有關見證材料如各類管理類表格的準備; 3.收集梳理信息化、保密、保衛、人事、資產管理及相關業務工作等部門的相關測評所需資料; 4.各類資質的收集整理(產品、集成、應用開發); 5.管理文檔如風險評估材料、備份與恢復演練記錄等的準備; 6.組織或協調第三方廠商針對產品、制度等各方面進行人員培訓。
四、系統測評時的工作: 1.協助編寫測評申請書; 2.有針對性的進行測評前的培訓工作; 3.測評過程中的現場技術支持工作。 五、系統審批時的工作: 2.協助填報審批材料; 3.準備驗收材料進行系統終驗。 六、方案優勢 天正科技踐行前沿信息安全理念,打造信息安全生態圈,提倡“持續保護、不止合規”的等保核心價值。以可視化方式看清資產、業務關系,看懂威脅、安全風險;對網絡中各類風險持續檢測,將安全運營工作化繁為簡;通過天正科技云安全平臺構建本地協同、云端聯動的動態保護體系。讓客戶感受到等級保護帶來的實際價值。
七、等保定級以及二三級等保的區別: 1、 系統定級 信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級響應、處置。2007年7月16日,公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室聯合簽發了《關于開展全國重要信息系統安全等級保護定級工作的通知》(工信部[2007]861號)。2007年7月至10月在全國范圍內組織開展重要信息系統安全等級保護定級工作。
|
