欢迎user
H3C根据国家、地方、行业的等级保护相关政策和标准要求,结合客户信息系统具体情况,为客户提供等级保护合规咨询服务。通过等级保护差距分析,协助客户发现信息系统的安全现状与需要达到的安全等级或目标的差异,配合客户完成信息系统的定级、备案和整改等工作,加强和完善客户在管理和技术方面的安全保障能力。
系统定级备案:是协助客户完成信息系统定级和备案工作。帮助客户分析信息系统,包括其网络结构、设备部署、业务系统、服务范围、用户群体、管理机构等;划分规模庞大的信息系统,确定定级对象;根据国家、地方和行业相关要求,确定业务信息安全和系统服务安全受到破坏时所侵害的客体和对客体造成侵害的程度;确定业务系统安全等级和系统服务安全等级,最终确定定级对象的安全保护等级。信息系统定级结果经客户和相关专家审核和批准后,协助客户完成《信息系统等级保护定级报告》和《备案表》
差距分析:是根据《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求》和《信息系统安全等级保护测评过程指南》,结合客户信息系统的安全保护等级,确定差距评估的参考指标,对客户信息系统所覆盖的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理进行安全评估。评估过程包括单项指标评估、系统间整体评估和综合性评估。旨为客户进行信息系统安全建设规划提供参考依据,帮助客户找出信息系统存在的安全风险、风险紧急度和与《信息系统安全等级保护基本要求》的差距。差距评估一般采用访谈、文档查阅、工具检测等方法对客户信息系统进行脆弱性挖掘和分析,找出客户信息系统存在的安全防护差距。
H3C等级保护合规咨询服务参考的国家、地方、行业的等级保护相关政策和标准要求政策主要包括:
1) 《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
2) 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27号)
3) 《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字【2007】861号)
4) 《信息安全等级保护备案实施细则》(公信安平【2007】1360号)
5) 《关于开展信息系统等级保护安全建设整改工作的指导意见》【2009】1429号
6) 《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技【2008】2071号)
以下内容较复杂,建议在PC上浏览。
在PC浏览器上输入c.h3c.com.cn,按页面操作,即可同步到PC上继续浏览。
继续手机浏览
全方位发现安全风险
通过系统差距评估,分析客户信息系统和网络中存在的各种安全问题,明确当前的安全
风险。同时通过访谈、问卷等多种手段,协助客户管理层了解当前的信息安全管理制度
高效完成等级测评认证
在客户信息系统的安全措施建设完成后,华三通信结合自身多处实践经验,将为客户信
息系统安全等级测评保驾护航,协助客户一次性通过第三方测评机构测评。
建立完善的安全防护体系
华三通信结合自身多年实践经验,结合客户信息系统特点和等级保护相关要求,帮助客
户建立适合自身系统特点的安全技术体系和管理体系,具有一定的抵御各类威胁的能力,
保障客户业务系统稳定运行。
H3C公司拥有国内实力较强的安全产品开发队伍,国际较佳的黑客攻防技术研究团队,
国内较佳的安全体系设计及咨询团队,国内较佳的安全系统集成团队。
H3C公司专业安全服务团队由一批经验丰富,富有责任心和使命感的专业技术人员组成,
多人拥有CISP、CISSP、CISA、ISO20000、ISO27001、CCIE、计算机信息系统集成项目
经理、PMP认证及能力。
在等级保护合规咨询服务中,H3C公司向最终用户交付如下服务:
序号 | 服务模块 | 服务内容 |
1 | 定级备案 | 信息系统安全保护等级定级 |
2 | 信息系统安全等级保护备案 | |
3 | 信息调研 | 收集信息系统的基本信息 |
4 | 方案编制 | 编写等级保护合规咨询方案 |
5 | 现场评估 | 访谈 |
6 | 检查 | |
7 | 测试 | |
8 | 风险分析与整改建议 | 风险分析 |
9 | 整改建议 | |
10 | 复评估 | 二次评估 |
11 | 报告和总结 | 编写综合分析报告 |
12 | 服务总结和验收 |
依据信息系统安全等级保护定级指南,协助客户对信息系统进行安全保护等级确定和指导备案表填写。
根据等级保护定级要求,调研信息系统的基本情况。
根据等级保护定级及信息系统实际情况,制定评估方案。
根据《信息系统等级保护差异评估方案》和《等级保护自评表》进行现场等级保护差异评估。
主要的手段包括人工访谈、漏洞扫面、配置核查以及渗透测试等。
根据等级保护差异评估结果,分析差异项问题的风险,提出相应的整改建议。
等待前一次等保差距评估问题修复后,进行复评估。
对等级保护合规咨询服务进行总结汇报及验收。
政府机构新建信息系统,完成等级保护三级测评。
政府机构新建政务云信息系统,要求完成等级保护差距评估,确定当前已定级信息系统与相应等级保护要求之间的差距,并且根据差距做出整改方案,并最终通过专家验收,满足国家和自治区相关文件的要求。
H3C安全专家团队通过丰富的等级保护差距评估的经验,依据国家相关的等级保护政策,通过人工访谈、漏洞扫面、配置核查以及渗透测试等手段,协助客户完成信息系统等级保护的定级、差距分析、安全整改,最终协助客户完成信息系统等级保护三级的测评验收。最终输出成果交付物包括:
交付大类 | 交付内容 |
人工访谈 | 《信息系统调查表》 |
现场评估 | 《信息资产安全需求评估报告》 《机房状况安全性评估报告》 《网络架构安全性评估报告》 《网络设备安全性评估报告》 《服务器系统漏洞扫描报告》 《服务器系统人工审计报告》 《应用系统安全性评估报告》 《渗透测试报告》 |
风险评估 | 《信息安全管理评估报告》 |
总结报告 | 《信息安全风险评估总结报告》 |
售前咨询
H3C售前工程师在线为您提供帮助