信息安全等級(jí)保護(hù)測(cè)評(píng)咨詢服務(wù)
共 2309字,需瀏覽 5分鐘
·
2020-11-20 21:05
產(chǎn)品亮點(diǎn)
根據(jù)不同用戶在等級(jí)保護(hù)不同等級(jí)、不同階段的業(yè)務(wù)特性、安全需求以及安全應(yīng)用重點(diǎn),為用戶在等級(jí)保護(hù)的框架下構(gòu)建一個(gè)安全、可靠、靈活、可持續(xù)改進(jìn)的信息安全體系
產(chǎn)品說明
提供信息安全等級(jí)保護(hù)測(cè)評(píng)咨詢(二級(jí))、信息安全等級(jí)保護(hù)測(cè)評(píng)咨詢(三級(jí))服務(wù)。等級(jí)保護(hù)測(cè)評(píng)工作流程如下:
?
| 序號(hào) | 工作階段 | 工作內(nèi)容 | 備注 | 交付成果 | 附加產(chǎn)品 |
| 1 | 系統(tǒng)調(diào)研 | 認(rèn)證系統(tǒng)詳細(xì)信息 | ? | 《信息系統(tǒng)調(diào)研表》 《信息系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D》 |
無 |
| 認(rèn)證系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D | |||||
| 網(wǎng)絡(luò)和安全設(shè)備詳細(xì)配置信息 | |||||
| 2 | 定級(jí)備案 | 摸底調(diào)查 | 《備案表》正常審核周期是10-15個(gè)工作日,取到備案證明之后,把備案證明編號(hào)填入《備案表》送至網(wǎng)安大隊(duì)存檔。 需向網(wǎng)安大隊(duì)提交一下材料:(紙質(zhì)版) 1.《定級(jí)報(bào)告》 2.《備案表》 3.《專家評(píng)審意見表》 4.系統(tǒng)拓?fù)鋱D 5.系統(tǒng)安全組織機(jī)構(gòu) 6.系統(tǒng)安全風(fēng)險(xiǎn)管理制度 7.系統(tǒng)安全保護(hù)設(shè)施設(shè)計(jì)方案或改建實(shí)施方案 8.安全產(chǎn)品清單 9.網(wǎng)絡(luò)和安全設(shè)備清單、配置參數(shù),廠家銷售許可證書,設(shè)備合格證書 |
《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》 《信息系統(tǒng)安全等級(jí)保護(hù)系統(tǒng)定級(jí)備案表》 |
無 |
| 確定定級(jí)對(duì)象 | |||||
| 初步確定信息系統(tǒng)等級(jí) | |||||
| 信息系統(tǒng)等級(jí)評(píng)審 | |||||
| 信息系統(tǒng)等級(jí)的最終確定與審批 | |||||
| 3 | 專家評(píng)審 | 確定系統(tǒng)認(rèn)證等級(jí) | 一般兩個(gè)小時(shí)的時(shí)間,每位專家評(píng)審1500元 | 《專家評(píng)審意見表》 | 無 |
| 確定系統(tǒng)的重要性 | |||||
| 專家評(píng)審團(tuán)對(duì)系統(tǒng)的建議并簽字 | |||||
| 4 | 滲透測(cè)試 | 確定滲透測(cè)試范圍 | 客戶需出具滲透測(cè)試授權(quán)書 | 《滲透測(cè)試報(bào)告》 《漏洞跟蹤表》 《滲透測(cè)試復(fù)測(cè)報(bào)告》 |
無 |
| 滲透測(cè)試重點(diǎn)測(cè)試范圍 | |||||
| 其他特殊要求 | |||||
| 客戶漏洞修復(fù) | |||||
| 系統(tǒng)漏洞滲透測(cè)試復(fù)測(cè) | |||||
| 5 | 差距分析 | 確定差距分析范圍 | 差距分析分值計(jì)算: 高風(fēng)險(xiǎn)0,中風(fēng)險(xiǎn)1-3,低風(fēng)險(xiǎn)3-4,符合是5分,不適用不計(jì)分,還有等保測(cè)評(píng)報(bào)告里面是不允許有高風(fēng)險(xiǎn)存在的,有高風(fēng)險(xiǎn)直接默認(rèn)最終得分60分以下,測(cè)評(píng)不達(dá)標(biāo); |
《信息系統(tǒng)等級(jí)測(cè)評(píng)現(xiàn)場(chǎng)記錄》 《信息系統(tǒng)等級(jí)保護(hù)差距分析報(bào)告》 1. 《信息安全等級(jí)保護(hù)總體方案或策略》 2.《安全管理崗位和人員安全管理制度》 3.《網(wǎng)絡(luò)與信息安全安全體系管理制度》 4.《信息安全工作規(guī)劃或?qū)嵤┓桨浮?br> 5. 《機(jī)房安全管理制度》 6.《網(wǎng)絡(luò)安全管理制度》 7.《系統(tǒng)運(yùn)行維護(hù)管理制度》 8.《系統(tǒng)安全風(fēng)險(xiǎn)管理制度》 9.《信息安全建設(shè)規(guī)劃、信息系統(tǒng)安全整改方案》 10.《數(shù)據(jù)及信息安全管理制度》 11.《數(shù)據(jù)安全管理制度》 12.《用戶管理》 13. 《備份與恢復(fù)》 14.《安全審計(jì)管理制度》 15.《信息安全產(chǎn)品采購、使用管理制度》 16.《安全事件報(bào)告和處置管理制度》 17.《信息安全知識(shí)和技能培訓(xùn)》 18.《網(wǎng)絡(luò)拓?fù)鋱D》 19.《安全方案設(shè)計(jì)》 20.《軟件開發(fā)安全管理制度》 21.《工程實(shí)施方案》 22.《應(yīng)急預(yù)案管理制度》 23.《配置變更管理制度》 24.《資產(chǎn)和設(shè)備管理制度》 |
等保自檢工具 防火墻 IPS 網(wǎng)絡(luò)監(jiān)控 上網(wǎng)行為監(jiān)控 企業(yè)防病毒 安全網(wǎng)關(guān) 漏洞掃描器 安全集中管理平臺(tái) … |
| 確定差距分析對(duì)象 | |||||
| 確定差距分析工作的方法 | |||||
| 形成差距分析指標(biāo) | |||||
| 準(zhǔn)備工具 | |||||
| 制定方案 | |||||
| 測(cè)試結(jié)果整理和分析 | |||||
| 單項(xiàng)測(cè)試結(jié)論形成 | |||||
| 整體防護(hù)能力分析 | |||||
| 等級(jí)測(cè)評(píng)結(jié)論形成 | |||||
| 改進(jìn)建議分析 | |||||
| 完成差距分析報(bào)告 | |||||
| 報(bào)告評(píng)審和修改 | |||||
| 6 | 差距分析整改方案 | 差距分析數(shù)據(jù)分析 | ? | 《信息系統(tǒng)差距分析整改報(bào)告》 | 無 |
| 管理體系整改設(shè)計(jì) | |||||
| 技術(shù)體系整改設(shè)計(jì) | |||||
| 方案編制 | |||||
| 7 | 等級(jí)測(cè)評(píng) | 測(cè)評(píng)方案確認(rèn) | ? | 《信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)報(bào)告》 | 無 |
| 管理訪談及檢查 | |||||
| 技術(shù)訪談及檢查 | |||||
| 人工配置檢查 | |||||
| 工具測(cè)試檢查 | |||||
| 層間測(cè)評(píng) | |||||
| 整體測(cè)評(píng) | |||||
| 數(shù)據(jù)匯總分析 | |||||
| 等級(jí)測(cè)評(píng)報(bào)告編制 | |||||
| 8 | 測(cè)評(píng)報(bào)告審核 | 測(cè)評(píng)中心審核測(cè)評(píng)報(bào)告并蓋章 | 測(cè)評(píng)報(bào)告審核通過后,有四份蓋章的測(cè)評(píng)報(bào)告,其中兩份客戶存檔,一份網(wǎng)安大隊(duì)存檔,一份測(cè)評(píng)中心存檔。 | 蓋章后的《信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)報(bào)告》 | 無 |
產(chǎn)品參數(shù)
| 交付方式 | 服務(wù)類 |
售后支持范圍
無
評(píng)論
圖片
表情