等级保护是国家信息安全保障的基本制度、基本策略、基本方针。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。通过将等级化方法和安全体系方法有效结合,设计一套等级化的信息安全保障体系,是适合我国国情、系统化地解决大型组织信息安全问题的一个非常有效的方法。
1、定级备案
依据《信息系统安全等级保护定级指南》确定客户信息系统的安全保护等级,准备定级备案表和定级报告,协助客户向所在地区的公安机关办理备案手续。根据评估报告,结合国家对等保要求及规定,确定客户系统安全保护等级。
2、整改方案设计
参考国家标准《信息系统安全等级保护基本要求》、《信息安全技术信息系统等级保护安全设计技术要求》,结合客户实际情况,给出专家级的安全整改和建设方案。
3、整改建设
根据安全整改方案,结合客户实际需求,协助客户完成设备的选型、采购、安装、策略配置等活动,协助客户搭建完善的技术防护系统和安全管理体系,保障信息系统的安全稳定运行。
4、等级测评
协助客户选择第三方测评机构,开展信息系统等级保护验收测评工作,保障通过等级保护验收测评。
为用户提供完善的云安全综合解决方案,基于等保2.0安全防护要求,通过云防火墙、云安全中心、Web 应用防火墙等提供边界访问控制、入侵防范、病毒防护等功能。制定了内部安全管理制度,形成了较为全面的安全管理制度体系。建立了较为健全的网络安全保护体系,具有较强的网络安全保护能力。