监管行业解决方案
首页 > 解决方案与案例 > 行业解决方案 > 监管行业解决方案

信息安全等级保护解决方案

方案概述


信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。

信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。


方案背景


信息安全等级保护是从1994年《中华人民共和国计算机信息系统安全保护条例》(国务院147号令):第一次提出“计算机信息系统实行安全等级保护”概念。之后经过了10多年的发展,国家分别发布了多条等级保护的相关政策要求,如:

1999年《计算机信息系统 安全等级保护划分准则》(GB17859):国家发布关于计算机信息系统安全保护等级划分准则强制性标准。

2007年《信息安全等级保护管理办法》(公通字[2007]43号):公安部发布管理办法,旨在加快推进、规范管理等级保护建设工作。

2008年《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008):明确对于各等级信息系统的安全保护基本要求。

以及2017年《中华人民共和国网络安全法》:第二十一条明确国家实行等级保护制度,落实等级保护制度已经上升到法律层面。

最终以等级保护为标准开展安全建设,让安全建设更加体系化,可以从物理、网络、主机、应用和数据多个方面成体系的进行安全建设,避免头痛医头、脚痛医脚,实现体系化的建设提高安全运维效率的成果。


解决方案


根据信息安全等级保护工作定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段进行等级保护全流程咨询服务。

在等级保护建设整改过程中,涉及到四个不同的角色,分别是:建设单位、公安机关、建设服务商、测评机构。

系统定级:盛邦安全会依据《定级指南》相关文件要求、结合行业特点对业务信息系统提供定级参考建议,并协助客户完成定级备案工作

差距评估:盛邦安全协助完成人工检查、风险评估、漏洞扫描、渗透测试等工作,为用户快速地完成差距评估工作。

方案设计:拥有业内专家,结合丰富的行业经验,编写出针对不同客户特点的整体解决方案,满足合规性的同时,也体现了用户的安全价值依照国家相关标准,完成等级保护建设整改方案设计。

建设整改:整改实施阶段,盛邦安全的产品体系能够覆盖等级保护核心安全帮助客户完成设备调整、策略配置调优、完善管理制度等工作。

系统测评:系统测评阶段,盛邦安全会协助客户配合测评中心完成系统测评工作,能够帮助用户顺利通过系统测评,获得测评报告。


方案优势


产品优势:盛邦安全公司一直从事网络安全方面的研究产品线齐全,支撑相关产品分类明确,等级保护标准产品覆盖率高达80%,有安全防护体系产品、安全检测体系产品、平台审计体系产品。



监管-8信息安全等级保护解决方案.png



人员优势:盛邦安全具有专业的安全运维支撑体系团队,其中业务范围包含安全咨询、安全评估、安全巡检以及应急响应。等级保护安全团队全员具备等级保护建设工程师资质,并且部分人员具有信息安全认证CISP、CISSP等专业资质认证证书。


相关产品


可持续威胁检测与溯源系统(RayEYE)

Web应用防护系统(RayWAF)

网页防篡改系统(RayLock)

入侵检测与防御系统(RayIDP)

异常流量清洗与抗拒绝服务系统(RayADS)

综合日志审计(RayLAS)

综合运维审计(RaySAG)

数据库审计(RaySAS)


典型案例


北京市水利规划设计研究院

盛邦安全公司在2017至2018年帮助北京市水利规划设计研究院陆续进行了网络信息安全的软硬件提升、安全系统部署,并于2018年11月配合公安部第一研究所进行等级评定工作。经过水利研究院信息中心不断完善管理制度,改善技术策略,结合院现有的网络架构、业务应用和安全管理的现状,对现有系统和相关设备进行集中加固,逐步健全了网络安全保障机制,整体上形成一个策略、组织、技术和运维相结合的信息安全保障体系,最终通过信息安全等级保护(二级)评定。