等级保护咨询服务

等级保护制度是我国信息安全保障体系的基本制度，2007年公安部等四部委联合发布了《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安［2007］861号），明确了重要信息系统等级保护工作的开展。

客户需求：

1、 政策需求——符合等级保护的要求

-- 完成系统定级并备案

-- 系统达到《基本要求》相应级别的指标

-- 符合《测评准则》要求，并通过测评

2、 实际需求——满足安全实际要求

-- 融合现有的安全体系或安全设施

-- 满足客户的其他符合性要求，如行业标准等

-- 适应业务特征与安全要求的差异性

-- 整体考虑，统一建设与管理

-- 建立长效机制，可持续运行、发展和完善

服务介绍：

海峡信息等保咨询服务从安全管理和安全技术两大方面的十个控制类中进行等级保护建设和整改咨询服务，海峡信息把等级保护建设过程分解为4个子服务：

 等级保护建设差距分析服务

等级保护建设项目首先要进行重要信息系统的定级和备案工作。然后针对定级备案系统所在的网络环境开展资产整理、风险评估、渗透测试等工作，以分析信息系统当前风险状况，以明确等级保护整改需求和重点。差距分析服务会输出等级保护需求分析、方案设计、项目规划、安全措施选择与选型等内容，等级保护差距分析服务是等级保护整改与加固的基础，也可以单独购买。

 等级保护安全整改与加固服务阶段

等级保护安全加固服务包括重要信息系统相关的网络结构化设计，网络设备安全防护加固，服务器主机安全加固，数据库系统安全加固，中间件系统安全加固，应用服务漏洞检测与加固服务等加固工作。安全加固服务能够有效的加强等级保护的网络安全设备防护、主机安全的大部分控制点以及应用安全漏洞修复方面起到重要作用。

 等级保护测评辅助服务阶段

重要信息系统整改完毕后，执行一次完整的等级保护差距复查服务，按照等级保护基本要求和等级保护测评准则实施自我预测评工作，并根据测评结果弥补缺漏，为申请测评做准备。测评辅助服务还包括在等级保护测评前，海峡信息协助用户完成等级保护的重要信息系统的定级和备案工作。在等级保护测评过程中，海峡信息协助用户为测评机构提供测评数据，辅助测评工作的顺利开展。

 等级保护管理体系建设服务阶段

根据等级保护安全管理基本要求，为重要信息系统建立起信息安全策略、方针、各项安全管理制度、安全操作规范以及各类操作记录文档体系，使信息化管理能够在等级保护要求的管理体系下长期稳定运行。

以上4个服务包构成海峡信息等级保护咨询一站式服务，也可以根据实际情况选用。海峡信息一站式安全服务如下图所示：

为什么选择海峡信息：

（1）丰富的经验：海峡信息作为福建省唯一以信息安全为主营业务的企业，参与大量等级保护相关研究和实践工作；

（2）专业的团队：经验丰富的专业服务人员，规范化的服务交付能力；

（3）深厚的资质：福建省卫生行业信息安全等级保护专家组中唯一的一个企业化单位。

典型案例：

1.已经通过等级保护测评的客户信息系统：

科技厅科技项目管理系统、台湾文献信息系统、农业厅外网网站系统、五有系统、公务员局公务员招考系统、福州海关运行网信息系统

2.服务中的三级系统：

政务外网云计算平台、福建省附属第一医院信息系统、福建省中山医院信息系统、福建省财政厅、福建省立医院、龙岩市第一医院、厦门大学附属第一医院、福建协和医院