帮助客户依据企业 IT 总体战略和网络安全战略,从企业领导者“自上而下”的视角,构建以网络安全等级保护制度为核心目标,设计规划完整地解决网络安全组织架构、网络安全管理体系、网络安全技术体系、网络安全运维体系等各层次问题,调动各层次资源的方法,设计出既能满足国家法律合规要求,又能满足企业网络安全本质安全需求的、可行可控的“体系蓝图”,并通过实践帮助用户达成最终的网络安全战略目标。
帮助客户依据国家网络安全等级保护制度要求,摸清自身网络系统的现状,明确系统总体拓扑图、系统总体规模、数量、各个系统的边界、系统总体资产设备底数等,确定各系统的网络安全等级,并协助客户完成各系统网络安全等级定级以及公安备案阶段的工作。
等级保护测评服务
依照国家网络安全等级保护制度要求,对客户被测系统的网络安全现状进行测评,并与相应等级的网络安全目标进行对标,全面、完整地了解信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况以及系统的整体安全性,从而发现安全差距并指出该系统存在的安全问题并提出相应的整改建议,为客户进一步完善目标系统安全管理策略 , 采取适当的安全保障措施提供依据。
等级保护建设整改咨询和服务
帮助客户依据国家网络安全等级保护制度要求、依据差距分析的结果,提出具有针对性和有效性的网络安全整改建议,内容覆盖安全组织架构、完善安全管理制度并辅助用户有效运行安全管理体系、优化系统网络架构、完善增强系统网络安全防护设备设施建议等;对系统存在的技术漏洞提供安全加固方案,修复漏洞,降低网络安全风险。
为应对现如今层出不穷的各种新技术,等级保护 2.0 在通用防护要求的基础上专门设立扩展测评指标,将云计算安全、大数据安全、物联网安全、工业互联安全、移动互联安全都纳入到监管测评范围,提供更加全面的安全检测。
010-65179786
