关键基础设施解决方案
【需求分析】
关键信息基础设施也需要做等级保护,《⽹络安全等级保护和关键信息基础设施安全保护⼯作宣贯会》强调,公安机关应指导监督关键信息基础设施安全保护⼯作。各单位、各部门应加强关键信息基础设施安全的法律体系、政策体系、标准体系、保护体系、保卫体系和保障体系建设,建⽴并实施关键信息基础设施安全保护制度,在落实⽹络安全等级保护制度基础上,强化保护措施,切实维护关键信息基础设施安全。
【工作依据】
《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安〔2009〕 1429号)
关于信息安全等级保护工作的实施意见(公通字[2004]66号)
信息安全等级保护管理办法(公通字[2007]43号)
《关键信息基础设施安全保护条例》
《关键信息基础设施网络安全保护基本要求》
【解决方案】
定级备案阶段
系统梳理,参考国标或者行业指导意见拟定系统等级,组织专家评审,协助客户报备材料
建设整改阶段
安全方案设计、政策合规咨询、技术整改指导
测评实施阶段
技术测评、管理测评、整体测评、渗透测试
完成信息系统安全等级保护测评工作,提交信息系统的安全等级保护测评报告,协助完成在当地公安部门的等级保护备案工作,取得备案证明,依据测评报告提供整改建议方案,并协助完成整改工作。
