服务方案
Solution
首页 > 服务方案> 关键基础设施

关键基础设施解决方案

【需求分析】

       关键信息基础设施也需要做等级保护,《⽹络安全等级保护和关键信息基础设施安全保护⼯作宣贯会》强调,公安机关应指导监督关键信息基础设施安全保护⼯作。各单位、各部门应加强关键信息基础设施安全的法律体系、政策体系、标准体系、保护体系、保卫体系和保障体系建设,建⽴并实施关键信息基础设施安全保护制度,在落实⽹络安全等级保护制度基础上,强化保护措施,切实维护关键信息基础设施安全。

【工作依据】

        《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安〔2009〕 1429号)
         关于信息安全等级保护工作的实施意见(公通字[2004]66号)
        信息安全等级保护管理办法(公通字[2007]43号)
      《关键信息基础设施安全保护条例》
      《关键信息基础设施网络安全保护基本要求》  

【解决方案】

        定级备案阶段

       系统梳理,参考国标或者行业指导意见拟定系统等级,组织专家评审,协助客户报备材料
       建设整改阶段
       安全方案设计、政策合规咨询、技术整改指导
       测评实施阶段
        技术测评、管理测评、整体测评、渗透测试
        完成信息系统安全等级保护测评工作,提交信息系统的安全等级保护测评报告,协助完成在当地公安部门的等级保护备案工作,取得备案证明,依据测评报告提供整改建议方案,并协助完成整改工作。