等級保護(hù)咨詢服務(wù)

等級保護(hù)制度是我國信息安全保障體系的基本制度，2007年公安部等四部委聯(lián)合發(fā)布了《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》（公信安［2007］861號），明確了重要信息系統(tǒng)等級保護(hù)工作的開展。

客戶需求：

1、 政策需求——符合等級保護(hù)的要求

-- 完成系統(tǒng)定級并備案

-- 系統(tǒng)達(dá)到《基本要求》相應(yīng)級別的指標(biāo)

-- 符合《測評準(zhǔn)則》要求，并通過測評

2、 實(shí)際需求——滿足安全實(shí)際要求

-- 融合現(xiàn)有的安全體系或安全設(shè)施

-- 滿足客戶的其他符合性要求，如行業(yè)標(biāo)準(zhǔn)等

-- 適應(yīng)業(yè)務(wù)特征與安全要求的差異性

-- 整體考慮，統(tǒng)一建設(shè)與管理

-- 建立長效機(jī)制，可持續(xù)運(yùn)行、發(fā)展和完善

服務(wù)介紹：

海峽信息等保咨詢服務(wù)從安全管理和安全技術(shù)兩大方面的十個控制類中進(jìn)行等級保護(hù)建設(shè)和整改咨詢服務(wù)，海峽信息把等級保護(hù)建設(shè)過程分解為4個子服務(wù)：

 等級保護(hù)建設(shè)差距分析服務(wù)

等級保護(hù)建設(shè)項目首先要進(jìn)行重要信息系統(tǒng)的定級和備案工作。然后針對定級備案系統(tǒng)所在的網(wǎng)絡(luò)環(huán)境開展資產(chǎn)整理、風(fēng)險評估、滲透測試等工作，以分析信息系統(tǒng)當(dāng)前風(fēng)險狀況，以明確等級保護(hù)整改需求和重點(diǎn)。差距分析服務(wù)會輸出等級保護(hù)需求分析、方案設(shè)計、項目規(guī)劃、安全措施選擇與選型等內(nèi)容，等級保護(hù)差距分析服務(wù)是等級保護(hù)整改與加固的基礎(chǔ)，也可以單獨(dú)購買。

 等級保護(hù)安全整改與加固服務(wù)階段

等級保護(hù)安全加固服務(wù)包括重要信息系統(tǒng)相關(guān)的網(wǎng)絡(luò)結(jié)構(gòu)化設(shè)計，網(wǎng)絡(luò)設(shè)備安全防護(hù)加固，服務(wù)器主機(jī)安全加固，數(shù)據(jù)庫系統(tǒng)安全加固，中間件系統(tǒng)安全加固，應(yīng)用服務(wù)漏洞檢測與加固服務(wù)等加固工作。安全加固服務(wù)能夠有效的加強(qiáng)等級保護(hù)的網(wǎng)絡(luò)安全設(shè)備防護(hù)、主機(jī)安全的大部分控制點(diǎn)以及應(yīng)用安全漏洞修復(fù)方面起到重要作用。

 等級保護(hù)測評輔助服務(wù)階段

重要信息系統(tǒng)整改完畢后，執(zhí)行一次完整的等級保護(hù)差距復(fù)查服務(wù)，按照等級保護(hù)基本要求和等級保護(hù)測評準(zhǔn)則實(shí)施自我預(yù)測評工作，并根據(jù)測評結(jié)果彌補(bǔ)缺漏，為申請測評做準(zhǔn)備。測評輔助服務(wù)還包括在等級保護(hù)測評前，海峽信息協(xié)助用戶完成等級保護(hù)的重要信息系統(tǒng)的定級和備案工作。在等級保護(hù)測評過程中，海峽信息協(xié)助用戶為測評機(jī)構(gòu)提供測評數(shù)據(jù)，輔助測評工作的順利開展。

 等級保護(hù)管理體系建設(shè)服務(wù)階段

根據(jù)等級保護(hù)安全管理基本要求，為重要信息系統(tǒng)建立起信息安全策略、方針、各項安全管理制度、安全操作規(guī)范以及各類操作記錄文檔體系，使信息化管理能夠在等級保護(hù)要求的管理體系下長期穩(wěn)定運(yùn)行。

以上4個服務(wù)包構(gòu)成海峽信息等級保護(hù)咨詢一站式服務(wù)，也可以根據(jù)實(shí)際情況選用。海峽信息一站式安全服務(wù)如下圖所示：

為什么選擇海峽信息：

（1）豐富的經(jīng)驗：海峽信息作為福建省唯一以信息安全為主營業(yè)務(wù)的企業(yè)，參與大量等級保護(hù)相關(guān)研究和實(shí)踐工作；

（2）專業(yè)的團(tuán)隊：經(jīng)驗豐富的專業(yè)服務(wù)人員，規(guī)范化的服務(wù)交付能力；

（3）深厚的資質(zhì)：福建省衛(wèi)生行業(yè)信息安全等級保護(hù)專家組中唯一的一個企業(yè)化單位。

典型案例：

1.已經(jīng)通過等級保護(hù)測評的客戶信息系統(tǒng)：

科技廳科技項目管理系統(tǒng)、臺灣文獻(xiàn)信息系統(tǒng)、農(nóng)業(yè)廳外網(wǎng)網(wǎng)站系統(tǒng)、五有系統(tǒng)、公務(wù)員局公務(wù)員招考系統(tǒng)、福州海關(guān)運(yùn)行網(wǎng)信息系統(tǒng)

2.服務(wù)中的三級系統(tǒng)：

政務(wù)外網(wǎng)云計算平臺、福建省附屬第一醫(yī)院信息系統(tǒng)、福建省中山醫(yī)院信息系統(tǒng)、福建省財政廳、福建省立醫(yī)院、龍巖市第一醫(yī)院、廈門大學(xué)附屬第一醫(yī)院、福建協(xié)和醫(yī)院