集团结合客户的安全需求,依据等级保护系列要求为客户提供覆盖等级保护各个阶段的安全咨询服务,协助客户构建覆盖全面、突出重点、节约成本、符合实际的安全防护系统,为客户的业务活动提供充分的保障,为客户重要信息系统的安全运行提供有力的保障。
随着《中华人民共和国网络安全法》正式施行,明确规定国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务。依据《GB/T 22239-2019信息安全技术 网络安全等级保护基本要求》等网络安全等级保护相关标准,保障我国政府、企业等关键信息基础设施依法合规开展网络安全工作,落实相应等级的网络安全保护要求。
依据等级保护基本要求,协助客户落实等级保护工作,梳理信息资产情况,对基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网、工业控制系统和采用移动互联技术的系统等网络安全等级保护对象进行定级,协助客户进行备案,对等级保护对象进行差距分析并提出整改建议,对等级保护对象进行整改,满足等级保护的要求,同时协助客户进行等级测评,全面落实等级保护相关工作。
等级保护定级备案
等级保护对象调研、协助开展保护对象安全定级、定级报告编制、相关备案表编制以及协助属地备案。等级保护差距分析
基础信息调研、业务流程梳理、安全风险评估、等级保护基本要求差距分析,网络安全需求分析。等级保护方案设计
结合网络安全需求进行等级保护整改方案设计,包括网络安全技术体系、管理体系、运营体系等框架和措施设计等。安全建设协助整改
网络安全架构优化、安全技术体系设计、安全产品部署方案、安全管理体系咨询、安全运营体系咨询、安全服务、日常安全运营和重要时期安全保障。协助等级保护测评
协同客户通过测评单位的网络安全等级保护测评工作。
丰富的部委和大型央企案例经验
已向大型央企、各大部委、国家机关等许多企事业单位提供了等级保护咨询服务,丰富的经验和众多成功案例证明了公司在等级保护相关业务方面的实力,能够涵盖信息系统的全生命周期,对等级保护全过程提供咨询服务。
具有网络安全等级保护资质和专家
我司具有网络安全等级保护建设资质单位证书,同时有等级保护资质培训的讲师,网络安全等级保护技术工程师和测评师。
支撑并配合公安机关开展国家等级保护会议活动和相关工作
我司长期支撑国家网络安全等级保护相关会议和活动,对网络安全等级保护的发展、动态和趋势以及政策要求掌握及时,并且配合公安机关开展各种网络安全等级保护相关工作。
成熟的落地运营能力
配合等级保护工作的落地,我司提供成熟的网络安全运营服务,结合资产、漏洞、安全日志等多方数据,在威胁感知的基础上,实现整体安全运营。
合规产品覆盖全
公司完善的产品线对应等级保护相应的安全控制要求实现具有较全面的覆盖度,可协助客户进行网络安全等级保护全面的整改工作。
• 帮助客户深入理解网络安全等级保护制度相关政策标准要求。
• 帮助客户完成网络安全等级保护“规定动作”,协助客户通过网络安全等级保护测评。
• 与客户一起满足相应等级的网络安全要求,同时提升网络安全保障能力。
• 满足客户不同层次需求,从基础合规到业务安全再到最终的网络安全长效机制。