敏蓝信息对等级保护有深刻的理解和大量成功经验,全程为用户提供定级、备案、建设整改、测评、运维等咨询服务和解决方案。
一、 服务流程框架
二、 服务阶段及内容
1、系统定级阶段
- 信息系统安全定级是实施信息系统安全等级保护的基础和前提。等级确定的正确与否,直接关系到信息系统的定位、后续的安全规划、安全建设、安全实施和等级保护工作相关各方的资源投入,因此在定级阶段如何通过对信息系统的调查和分析,科学、合理地划分信息系统的子系统,并依据各种因素确定信息系统的安全保护等级,对整个等级保护工作能否顺利进行至关重要。敏蓝信息在定级阶段将协助用户完成以下工作。
2、规划设计阶段
- 安全规划设计是等级保护实施过程中的另一个重要阶段,安全规划设计阶段的目标是通过等级化风险评估判断信息系统的安全保护现状与国家等级保护基本要求之间的差距,确定安全需求,根据信息系统的子系统划分情况、子系统的定级情况、子系统互联情况、子系统承载业务情况和安全需求等,设计合理的、满足等级保护要求的总体安全方案,并制定出安全实施计划等,以指导后续的信息系统安全建设工程实施。敏蓝信息在安全规划设计阶段将协助用户完成以下工作。
3、实施实现阶段
(1)等级安全解决方案设计
敏蓝信息依靠多年的方案设计经验,将在深入分析系统业务安全需求的基础上,为用户提供并建立一套符合相应等级保护要求的全方位的整体系统安全解决实施方案,方案中不仅包括安全技术体系的实施而且包括安全组织体系的设计和安全管理体系的建立。
(2)安全技术体系等级改造
安全技术实施的活动内容包括安全产品的采购、安全控制的开发以及验收与测试等环节,敏蓝信息将针对系统具体的安全需求,在等级保护前期工作基础上,提供专业的安全技术解决方案,提供包括安全产品选型、产品部署、产品调试配置、安全加固等服务,而且敏蓝信息将站在更高的角度,以一个系统建设者的角度,把信息系统安全建设与信息系统建设过程平滑有机地结合起来。
(3)安全管理体系等级改造
信息安全管理是改进当前信息系统安全状况的主要保障,不健全的安全管理机制是信息安全最大的薄弱点,也是等级保护的工作重点,相对于安全技术来说,等级保护在安全管理方面所需工作更是任重道远。但安全管理体系绝不是各类安全管理制度的简单叠加,敏蓝信息将以系统用户的角度,以保障系统业务正常运行为出发点,将系统的信息安全管理状况与等级保护管理要求进行深入的差距分析,深入分析现有的系统管理体系和信息安全管理制度,从各个方面协助客户建立与信息系统安全技术和安全运行相适应的完善的符合系统业务特点的信息安全管理体系。
(4)协助通过等级测评
等级测评在整个等级保护工作中是非常关键的一环,等级测评会对前期的安全建设工作给出一个量化的测评结果,是等级保护建设工作的成败关键,等级测评由已获得国家或省级等级保护工作协调(领导)小组推荐的测评机构进行,如何进行测评前的准备工作、配合测评机构进行测评、与测评机构的沟通、取得良好的测评结果都是企业非常的问题,敏蓝信息将协助用户进行全程的测评过程,提供最大化的测评保障。
(5)整改方案制定与实施
敏蓝信息将根据等级测评后所暴露的问题,为用户制定整改方案,并对系统进行等级改造。
(6)安全岗位培训
企业整体的信息安全是要靠组织中的每位员工一起参与的,而目前的实际情况中,普通工作人员往往没有形成与之相适应的安全意识,为提高广大一线员工的安全意识,同时减少企业推广安全策略的过程中不必要的摩擦,敏蓝信息为您提供安全普及培训。该项培训主要目的是普及信息安全的基本知识,提高安全意识。对常见的安全问题进行描述和解决。
4、运行管理阶段
(1)阶段性风险评估
信息系统存在的风险不是一成不变的,系统承载业务的变化、面临威胁的变化、系统脆弱性的变化都会使信息系统的风险水平发生改变。为了及时地针对风险的改变调整系统的安全控制措施,使系统的风险始终维持在一个可以接受的水平,满足系统所定等级的安全要求,敏蓝信息向客户提供阶段性的风险评估服务。
(2)安全状态监控
安全状态监控服务指通过信息共享、安全监控、值守等技术设施,对单位的信息系统运行状态进行监控,及时发现各类信息安全事件并向相关人员发布预警信息,在信息安全事件发生或造成较大危害前及时采取应对措施;安全状态监控服务分为安全状态监控和监控外包两种形式。安全状态监控服务主要通过在客户网络中安装入侵监测系统和通过我们的主动监控系统,对被服务网络的运行情况和遭受攻击的情况进行分析记录和报警。当有危害的攻击行为或网络系统运行异常时,敏蓝信息工程师将根据多种方式通知客户,双方配合解决相应的问题。安全监控外包与状态监控服务内容不同之处在于,客户将需要监控管理的设备,主机的运行管理权限交付给敏蓝信息管理。系统在任何异常行为发生时,敏蓝信息将直接进行处理。这种方式对那些关注核心业务的客户来说,将降低运营成本,并提高异常事件的反应速度。
(3)系统可持续性安全服务
在系统运维中,需要定期进行采用安全服务方式,加强企业在漏洞、加固、预警、风险评估和安全培训等方面的能力,可以通过内部管理人员维护和采用专业安全厂商的安全服务相结合的方式来实现。在一定程度上说,安全服务是一种专业经验服务。敏蓝信息长期的服务经验积累、对行业的深刻理解、处理安全问题(事件)的最佳做法、科学的安全思维方式、正确的安全思维方法都是为用户提供完善安全解决方案的动力来源。敏蓝信息可以提供漏洞扫描、安全检查、渗透测试、安全加固、应急响应、安全通告、风险评估服务和安全培训等安全服务。
(4)配合用户完成系统自查
根据等级保护的要求,企业需要定期进行安全自查工作,而自查需要使用专业的工具、方法、步骤等,还需要一定的工作量,敏蓝信息可以帮助企业进行完整的自查,出具自查报告,提出相应的安全建议。