等级保护整改服务
等级保护整改工作,是为客户在等级保护工作实施过程中,为客户进行技术和管理的实施落地,根据《信息安全技术网络安全等级保护基本要求》和《信息安全技术信息安全等级保护基本要求》的“双要求”的国家标准,提供等级保护工作的实施落地服务,服务包括信息系统加固、主机基线核查与配置、网络架构升级优化及加固、漏洞扫描和渗透测试的加固与修复、管理制度与文档体系的补充完善与落地等服务工作。
什么是等级保护?
根据信息系统应用业务重要程度及其实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。 等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。突出重点,保障重要信息资源和重要信息系统的安全。
技术标准与法律依据
网络安全等级保护条例(总要求)
计算机信息系统安全保护等级划分准则(GB 17859-1999)
网络安全等级保护实施指南(GB/T25058)
网络安全等级保护定级指南(GB/T22240)
网络安全等级保护基本要求(GB/T22239-2019)
网络安全等级保护设计技术要求(GB/T25070-2019)
网络安全等级保护测评要求(GB/T28448-2019)
网络安全等级保护测评过程指南(GB/T28449-2018)
一站式解决方案
总包概述:
等保总包服务是纽盾提供的一站式等保服务,包含等保咨询、整改、测评服务,能帮助单位顺利完成等保建设工作。
总包优势:
1、交付效率高
纽盾等保建设工程师有超过100个系统的等保落地经验,咨询、整改可同步进行,大大缩短了客户通过等保建设的时间。
2、节约资金
总包服务费用比单独选择咨询、测评以及整改服务更具优势,单位也无需投入大量公司人力参与到等保建设中,节约了公司的人力成本。
3、客户省心
总包服务内容包括定级备案辅导、等保咨询建设落地、测评辅导等,纽盾工程师全程参与,客户只需投入极少的人力物力即可顺利通过等保测评。
为什么要开展等保工作?
通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。
等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等级保护工作。如《网络安全等级保护管理办法》和《中华人民共和国网络安全法》。
很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业等。
落实个人及单位的网络安全保护义务,合理规避风险。
信息系统加固落地实施
依据差距分析,提供专业的系统安全加固建议意见,并采用技术手段,从网络、主机、应用、数据库层面进行技术加固实施落地。
主机基线核查与配置
对信息系统的主机基线进行配置及加固,消除弱口令与权限风险,防止潜在风险攻击与数据泄露。
主机漏洞扫描服务
用专业扫描工具以及人工验证等手段,检测网络协议、网络服务、网路设备、应用系统等各种信息资产所存在的安全隐患,风险隐患和漏洞,形成《漏洞扫描报告》,给出漏洞修复意见并落地修复高危风险项。
网络架构升级加固
对网络架构进行安全加固升级,完善网络配置(含云上安全产品的测试与配置),以及适应等级保护网络安全的要求并修正运维环境下的不符合项目。
网络架构升级加固
对网络架构进行安全加固升级,完善网络配置(含云上安全产品的测试与配置),以及适应等级保护网络安全的要求并修正运维环境下的不符合项目。
服务输出
《信息系统整改实施报告》
《信息系统管理制度体系》
《信息系统服务验收报告》
客户案例
7135聚擎科技云服务
地址:上海奉贤东方美谷大道518号海业大厦7楼
总机:021-3361-7135
(工作时间:周一至周五 9:00-17:30)
销售部经理:187-0183-5759