广州站	首页 > 今日报价 > 广州今日报价 > 广州今日行情 > 厂商动态--广州 > 正文	世界杯

铭冠科技网御星云助力等级保护整改建设

2013-12-25 12:01 出处：PConline原创 作者：佚名责任编辑：liuruishu

　　随着信息化建设的不断深入，信息安全等级保护已成为国家信息安全保障的重要工作之一。针对此项工作，自1994年至2009年，在国务院147号令和中办27号文件指导下，按照公通字66号、43号文件、公信安736号、861号、1429号等文件的要求，通过定级、备案、整改、测评等一系列阶段，在全国全面推广、实施。其中，在2009年10月公安部发布的《关于开展信息安全等级保护安全建设整改工作的指导意见》——1429号文中明确提出“力争在2012年底前完成已定级信息系统安全建设整改工作”。截止到目前，全国主要处在等级保护整改通过测评阶段。由于信息安全专业性强，等级保护国家标准繁多复杂（32个），所以用户普遍性难题是难以吃透政策和标准，把握等级保护整改具体设计和实施。在满足国家政策要求的同时，信息安全必须为业务和信息系统服务，必须深入理解用户业务信息系统的客观特点，真正实现业务服务和信息系统正常运行，才能达成信息系统的业务使命。网御星云作为国内领先的信息安全企业代表，凭借多年丰富的实践经验和扎实的理论基础，曾参与了等级保护相关政策和标准的起草编制工作，参与实施广东省、天津市、徐州市等国家级等级保护试点和电子政务信息安全试点工作，以及农业部、科技部、文化部、药监局、北京移动、中国人寿、中国人保、中央电视等各行业等级化安全体系的设计实施工作。网御星云等级保护咨询和服务，在满足不同类型信息系统和不断变化的信息系统的安全需求的过程中总体包括三个步骤：

　　第一步：“等级定级，分析定义等级保护整改或建设需求”。通过系统等级评价、定级等服务组件准确确定系统的安全等级，帮助客户顺利进行等级备案，识别系统的等级差距，并找出系统安全现状与等级要求的差距，即差距分析，通过现状数据汇总分析，形成完整准确的等级保护整改或建设的安全需求。
　　第二步：“体系整改或建设”。通过体系设计制定等级保护整改或建设方案，进行等级保护技术和管理体系建设，满足上阶段形成的安全需求，实现等级保护整改或建设的安全需求。
　　第三步：“安全运维，确保持续安全”。通过安全预警、安全监控、安全加固、安全审计、应急响应等服务组件，从事前、事中、事后三个方面进行安全运行维护，确保系统的持续安全，满足持续性等级保护的安全需求。
　　铭冠科技网御星云在等级保护整改过程中根据GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》、 GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》、《信息安全技术信息系统安全等级保护测评要求》（报批稿）、《信息安全技术信息系统等级保护测评过程指南》（报批稿）、《信息安全技术信息系统等级保护实施指南》（报批稿）等国家标准，设计研发了基于丰富经验的安全定级知识库、等级测评知识库和安全体系知识库的理论基础。以此组成公司的等级化支撑平台，为等级保护项目的建设过程和管理过程提供工具和知识支持。以安全体系知识库为例，其以分级分域为核心思想，采用等级化和体系化的方法，保证信息安全体系科学规范，具体内容见下图。
　　铭冠科技网御星云在实施等级保护整改过程中总结了一些经验供大家参考，也希望与大家共同探讨：
　　需求分析和总体设计阶段

　　一、方案一

　　在具体实施中，根据需求分析和总体设计（排序不分先后），用户可以通过以下子需求和对应方案（如下表）就可以达到等级保护的要求。

　　二、方案二

　　除去方案甲以外，也可以采用以下体系的详细方案设计，即可以分为4大部分：
　　1. 安全技术体系方案：

　　含整体安全架构设计、安全域划分、各类安全产品方案设计、抗主要攻击方案设计（如DDOS、网页篡改、SQL注入攻击、跨站脚本攻击等）。

　　2. 安全策略方案：含信息安全方针、目标、技术和管理制度等。

　　3.安全组织体系方案：

　　含安全组织架构、岗位设置和职责、安全培训等。

　　4.安全运作体系解决方案

　　含系统建设安全管理、系统安全运维、安全事件处置与应急响应等。

　　针对大家困惑的具体解决方案和具体安全措施，为给大家具体体会，网御星云通过剖析相关脱密具体案例中常见的二、三级等级保护建设，我们希望为用户的适度安全带来切实可操作的解决方案和安全控制措施。

　　更多信息，敬请联系铭冠科技！