2017年�����,《網(wǎng)絡(luò)安全法》首次將等保制度上升到法律層面���。2019年,等保2.0相關(guān)的《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》��、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等國(guó)家標(biāo)準(zhǔn)正式發(fā)布����,并于2019年12月1日開始實(shí)施,我國(guó)正式邁入等保2.0時(shí)代�����。
等保2.0時(shí)代的到來(lái)意味著公安機(jī)關(guān)對(duì)等級(jí)保護(hù)工作重視程度的提高���。對(duì)于企業(yè)來(lái)說(shuō)���,等級(jí)保護(hù)做不好,面臨的將是公安機(jī)關(guān)的追責(zé)��,上級(jí)主管單位的通報(bào)批評(píng)��,企業(yè)形象受損����。為了合規(guī)落實(shí)等級(jí)保護(hù)�,企業(yè)需要專業(yè)的等級(jí)保護(hù)指導(dǎo)。市面上很多公司已經(jīng)向企業(yè)提供專業(yè)的等級(jí)保護(hù)咨詢服務(wù),比如��。
就等級(jí)保護(hù)測(cè)評(píng)這個(gè)階段而言�����,提供的咨詢服務(wù)流程包括:
| 等級(jí)保護(hù)建設(shè)差距分析 |
針對(duì)定級(jí)備案系統(tǒng)所在的系統(tǒng)環(huán)境進(jìn)行調(diào)研�,以分析信息系統(tǒng)當(dāng)前風(fēng)險(xiǎn)狀況,明確等級(jí)保護(hù)整改需求和重點(diǎn)�。 |
| 等級(jí)保護(hù)安全整改與加固服務(wù) |
包括重要信息系統(tǒng)相關(guān)的網(wǎng)絡(luò)結(jié)構(gòu)化設(shè)計(jì),網(wǎng)絡(luò)安全��、服務(wù)器主機(jī)����、數(shù)據(jù)庫(kù)系統(tǒng)、中間件系統(tǒng)等設(shè)備的采購(gòu)及部署���,產(chǎn)品集成實(shí)施�����、主機(jī)安全基線配置����、應(yīng)用及數(shù)據(jù)庫(kù)安全配置、主機(jī)及應(yīng)用打補(bǔ)丁��、安全審計(jì)策略配置�����、應(yīng)用代碼整改等內(nèi)容�。 |
| 等級(jí)保護(hù)測(cè)評(píng)輔助服務(wù) |
重要信息系統(tǒng)整改完畢后,我們將按照等級(jí)保護(hù)基本要求和等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)執(zhí)行一次差距測(cè)評(píng)�����,并根據(jù)測(cè)評(píng)結(jié)果彌補(bǔ)缺漏��,盡力讓企業(yè)等級(jí)保護(hù)測(cè)評(píng)一次通過���。同時(shí)�����,我們還將協(xié)助測(cè)評(píng)機(jī)構(gòu)開展等級(jí)測(cè)評(píng)�����。 |
| 等級(jí)保護(hù)管理體系建設(shè)服務(wù) |
等級(jí)保護(hù)對(duì)安全管理體系也有要求�,針對(duì)于此����,我們將根據(jù)等級(jí)保護(hù)安全管理基本要求,為重要信息系統(tǒng)建立起符合的安全策略�����、安全管理制度�����、安全操作規(guī)范等����,使企業(yè)的信息系統(tǒng)能在符合等保要求的環(huán)境中平穩(wěn)運(yùn)行。 |
等保測(cè)評(píng)咨詢
