信息安全等级保护解决方案

方案概述

信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障，是信息安全保障工作中国家意志的体现。

信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合国家要求的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。

信息安全等级保护是从1994年《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)：第一次提出“计算机信息系统实行安全等级保护”概念。之后经过了10多年的发展，国家分别发布了多条等级保护的相关政策要求，如：

1999年《计算机信息系统安全等级保护划分准则》（GB17859）：国家发布关于计算机信息系统安全保护等级划分准则强制性标准。

2007年《信息安全等级保护管理办法》（公通字[2007]43号）：公安部发布管理办法，旨在加快推进、规范管理等级保护建设工作。

2008年《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008）：明确对于各等级信息系统的安全保护基本要求。

以及2017年《中华人民共和国网络安全法》：第二十一条明确国家实行等级保护制度，落实等级保护制度已经上升到法律层面。

最终以等级保护为标准开展安全建设，让安全建设更加体系化，可以从物理、网络、主机、应用和数据多个方面成体系的进行安全建设，避免头痛医头、脚痛医脚，实现体系化的建设提高安全运维效率的成果。

根据信息安全等级保护工作定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段进行等级保护全流程咨询服务。

在等级保护建设整改过程中，涉及到四个不同的角色，分别是：建设单位、公安机关、建设服务商、测评机构。

系统定级：依据《定级指南》相关文件要求、结合行业特点对业务信息系统提供定级参考建议，并协助客户完成定级备案工作

差距评估：协助完成人工检查、风险评估、漏洞扫描、渗透测试等工作，为用户快速地完成差距评估工作。

方案设计：拥有业内专家，结合丰富的行业经验，编写出针对不同客户特点的整体解决方案，满足合规性的同时，也体现了用户的安全价值依照国家相关标准，完成等级保护建设整改方案设计。

建设整改：整改实施阶段，盛邦安全的产品体系能够覆盖等级保护核心安全帮助客户完成设备调整、策略配置调优、完善管理制度等工作。

系统测评：系统测评阶段，协助客户完成系统测评工作并通过相关测评。

产品优势：盛邦安全公司一直从事网络安全方面的研究产品线齐全，支撑相关产品分类明确，等级保护标准产品覆盖率高达80%，有安全防护体系产品、安全检测体系产品、平台审计体系产品。

人员优势：盛邦安全具有专业的安全运维支撑体系团队，其中业务范围包含安全咨询、安全评估、安全巡检以及应急响应。等级保护安全团队全员具备等级保护建设工程师资质，并且部分人员具有信息安全认证CISP、CISSP等专业资质认证证书。