国家 / 地区

等级保护合规咨询服务

H3C根据国家、地方、行业的等级保护相关政策和标准要求,结合客户信息系统具体情况,为客户提供等级保护合规咨询服务。通过等级保护差距分析,协助客户发现信息系统的安全现状与需要达到的安全等级或目标的差异,配合客户完成信息系统的定级、备案和整改等工作,加强和完善客户在管理和技术方面的安全保障能力。

* 系统定级备案:是协助客户完成信息系统定级和备案工作。帮助客户分析信息系统,包括其网络结构、设备部署、业务系统、服务范围、用户群体、管理机构等;划分规模庞大的信息系统,确定定级对象;根据国家、地方和行业相关要求,确定业务信息安全和系统服务安全受到破坏时所侵害的客体和对客体造成侵害的程度;确定业务系统安全等级和系统服务安全等级,最终确定定级对象的安全保护等级。信息系统定级结果经客户和相关专家审核和批准后,协助客户完成《信息系统等级保护定级报告》和《备案表》

* 差距分析:是根据《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求》和《信息系统安全等级保护测评过程指南》,结合客户信息系统的安全保护等级,确定差距评估的参考指标,对客户信息系统所覆盖的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理进行安全评估。评估过程包括单项指标评估、系统间整体评估和综合性评估。旨为客户进行信息系统安全建设规划提供参考依据,帮助客户找出信息系统存在的安全风险、风险紧急度和与《信息系统安全等级保护基本要求》的差距。差距评估一般采用访谈、文档查阅、工具检测等方法对客户信息系统进行脆弱性挖掘和分析,找出客户信息系统存在的安全防护差距。

H3C等级保护合规咨询服务参考的国家、地方、行业的等级保护相关政策和标准要求政策主要包括:

1) 《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)

2) 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27号)

3) 《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字【2007】861号)

4) 《信息安全等级保护备案实施细则》(公信安平【2007】1360号)

5) 《关于开展信息系统等级保护安全建设整改工作的指导意见》【2009】1429号

6) 《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技【2008】2071号)

以下内容较复杂,建议在PC上浏览。

在PC浏览器上输入c.h3c.com.cn,按页面操作,即可同步到PC上继续浏览。

继续手机浏览

需要技术帮助?

如果您需要更多更准确的技术帮助

去往技术论坛 >