天融信等級(jí)保護(hù)解決方案

1.1.天融信等級(jí)保護(hù)解決方案
 
  
  天融信通過(guò)自身的安全產(chǎn)品,、安全服務(wù),，可協(xié)助用戶(hù)完成等級(jí)保護(hù)各個(gè)階段的建設(shè),，確保用戶(hù)嚴(yán)格按照等級(jí)保護(hù)的過(guò)程規(guī)劃并建設(shè)自己的安全保障體系，更好地支撐應(yīng)用和業(yè)務(wù)的開(kāi)展,，具體提供的服務(wù)包括：
  •等保定級(jí)服務(wù)：在用戶(hù)等級(jí)保護(hù)建設(shè)的定級(jí)階段提供,，天融信將協(xié)助用戶(hù)對(duì)信息系統(tǒng)進(jìn)行劃分，并根據(jù)信息系統(tǒng)的價(jià)值確定信息系統(tǒng)的保護(hù)等級(jí),，等級(jí)確定后協(xié)助用戶(hù)完成保護(hù)等級(jí)的備案工作,；
  •等保評(píng)估服務(wù)：在用戶(hù)等級(jí)保護(hù)建設(shè)的規(guī)劃階段提供，天融信針對(duì)用戶(hù)的信息系統(tǒng)進(jìn)行全面的評(píng)估,，根據(jù)評(píng)估的結(jié)果和信息系統(tǒng)確認(rèn)的保護(hù)等級(jí),，結(jié)合“信息系統(tǒng)安全等級(jí)保護(hù)基本要求”中對(duì)各級(jí)別信息系統(tǒng)的技術(shù)和管理要求，調(diào)整相應(yīng)的安全保護(hù)措施,，并完成安全保障系統(tǒng)的整體規(guī)劃,；
  •等保管理整改服務(wù)：在用戶(hù)等級(jí)保護(hù)建設(shè)的整改階段提供，天融信將根據(jù)等級(jí)保護(hù)基本管理要求,，結(jié)合用戶(hù)的實(shí)際需求,，協(xié)助用戶(hù)建設(shè)相應(yīng)的組織體系、策略體系,、運(yùn)行體系,，從而全面提升用戶(hù)安全管理的層次和能力；
  •等保技術(shù)整改集成：在用戶(hù)等級(jí)保護(hù)建設(shè)的整改階段提供,，天融信將根據(jù)等級(jí)保護(hù)基本技術(shù)要求,，結(jié)合用戶(hù)的實(shí)際需求，協(xié)助用戶(hù)完成安全設(shè)備的選型,、采購(gòu),、安裝、策略配置等活動(dòng),，協(xié)助用戶(hù)搭建完善的技術(shù)防護(hù)系統(tǒng),，保障應(yīng)用系統(tǒng)的安全可靠；
  •等保測(cè)評(píng)支持服務(wù)：在用戶(hù)等級(jí)保護(hù)建設(shè)的測(cè)評(píng)階段提供,，在完成等級(jí)保護(hù)整改活動(dòng)后,，天融信將協(xié)助用戶(hù)，準(zhǔn)備測(cè)評(píng)材料,，在測(cè)評(píng)過(guò)程中提供技術(shù)支持服務(wù),。

1.2.天融信等級(jí)保護(hù)定級(jí)
  在用戶(hù)等級(jí)保護(hù)建設(shè)的定級(jí)階段提供。
  系統(tǒng)定級(jí)是進(jìn)行等級(jí)保護(hù)規(guī)劃和建設(shè)的前提,，是等級(jí)保護(hù)建設(shè)的起點(diǎn),，目前國(guó)家已出臺(tái)文件要求各行業(yè)用戶(hù)根據(jù)自己的實(shí)際情況，進(jìn)行信息系統(tǒng)的劃分和定級(jí),，天融信可協(xié)助用戶(hù)對(duì)信息系統(tǒng)進(jìn)行識(shí)別和描述,，明確保護(hù)對(duì)象，對(duì)信息系統(tǒng)的子系統(tǒng)進(jìn)行劃分,，確定用戶(hù)信息系統(tǒng)以及子系統(tǒng)的安全等級(jí),。
定級(jí)階段，天融信將根據(jù)國(guó)家相關(guān)主管部門(mén)的要求和指南,，協(xié)助用戶(hù)完成定級(jí)對(duì)象確認(rèn),、劃分子系統(tǒng)以及子系統(tǒng)的定級(jí)和備案工作。

1.3.天融信等級(jí)保護(hù)評(píng)估
  在用戶(hù)等級(jí)保護(hù)建設(shè)的規(guī)劃階段提供,。
  對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)評(píng)估是國(guó)家推行等級(jí)保護(hù)制度的一個(gè)重要環(huán)節(jié),，也是對(duì)信息系統(tǒng)進(jìn)行安全建設(shè)和管理的重要組成部分。通過(guò)等級(jí)評(píng)估可以發(fā)現(xiàn)信息系統(tǒng)的安全現(xiàn)狀與需要達(dá)到的安全等級(jí)或目標(biāo)的差異,，使信息系統(tǒng)的管理和使用單位可以在技術(shù)和管理方面進(jìn)行有針對(duì)性的加強(qiáng)和完善,，使單位的信息系統(tǒng)安全工作有的放矢，天融信通過(guò)專(zhuān)業(yè)的等級(jí)評(píng)估服務(wù),，協(xié)助用戶(hù)完成以下的目標(biāo)：
•了解信息系統(tǒng)的管理,、網(wǎng)絡(luò)和系統(tǒng)安全現(xiàn)狀；
•確定可能對(duì)資產(chǎn)造成危害的威脅,；
•確定威脅實(shí)施的可能性,；
•對(duì)可能受到威脅影響的資產(chǎn)確定其價(jià)值、敏感性和嚴(yán)重性,，以及相應(yīng)的級(jí)別,，確定哪些資產(chǎn)是最重要的；
•對(duì)最重要的,、最敏感的資產(chǎn),，確定一旦威脅發(fā)生其潛在的損失或破壞；
•明確信息系統(tǒng)的已有安全措施的有效性,；
•明晰信息系統(tǒng)的安全管理需求,；
•根據(jù)評(píng)估結(jié)果提出針對(duì)性的等級(jí)保護(hù)建設(shè)/整改方案。

1.4.天融信等級(jí)保護(hù)整改
  在用戶(hù)等級(jí)保護(hù)建設(shè)的整改階段提供,。包括等級(jí)保護(hù)的管理整改和技術(shù)集成兩類(lèi),。
1.4.1天融信等級(jí)保護(hù)管理整改服務(wù)
  天融信根據(jù)用戶(hù)當(dāng)前安全管理需要，根據(jù)用戶(hù)的管理特點(diǎn),，針對(duì)等級(jí)保護(hù)所要求的組織安全,、管理制度、人員安全,、系統(tǒng)建設(shè)和系統(tǒng)運(yùn)維,，從人員、制度、運(yùn)作,、規(guī)范等角度,，進(jìn)行全面的整改，提升用戶(hù)信息系統(tǒng)管理的能力,，避免人為因素給系統(tǒng)帶來(lái)的威脅,，符合等級(jí)保護(hù)對(duì)管理的要求。該階段的活動(dòng)包括管理方案設(shè)計(jì),、組織設(shè)計(jì),、制度規(guī)劃、系統(tǒng)管理規(guī)劃,、應(yīng)急預(yù)案制定及預(yù)演等,。
1.4.2天融信等級(jí)保護(hù)技術(shù)整改集成
  天融信根據(jù)建設(shè)目標(biāo)和建設(shè)內(nèi)容將信息系統(tǒng)安全總體方案中要求實(shí)現(xiàn)的安全策略、安全技術(shù)體系結(jié)構(gòu),、安全措施和要求落實(shí)到產(chǎn)品功能或物理形態(tài)上,，從網(wǎng)絡(luò)安全、主機(jī)安全,、應(yīng)用安全和數(shù)據(jù)安全的角度,，根據(jù)等級(jí)保護(hù)基本要求，整合多種技術(shù)手段,，通過(guò)整改集成形成最終的安全防護(hù)體系,，有力保障用戶(hù)信息系統(tǒng)。該階段的活動(dòng)包括安全詳細(xì)方案設(shè)計(jì),、安全技術(shù)實(shí)施,、等級(jí)保護(hù)自測(cè)評(píng)等工作。

1.5天融信等級(jí)保護(hù)測(cè)評(píng)
  在用戶(hù)等級(jí)保護(hù)建設(shè)的測(cè)評(píng)階段提供,。
  信息系統(tǒng)等級(jí)測(cè)評(píng)是對(duì)運(yùn)營(yíng)和使用單位信息系統(tǒng)建設(shè)和管理的狀況進(jìn)行等級(jí)測(cè)評(píng),。天融信依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》,，在對(duì)信息系統(tǒng)進(jìn)行安全技術(shù)和安全管理的安全控制測(cè)評(píng)及系統(tǒng)整體測(cè)評(píng)結(jié)果基礎(chǔ)上,，針對(duì)不同等級(jí)的信息系統(tǒng)遵循的不同標(biāo)準(zhǔn)進(jìn)行綜合系統(tǒng)安全測(cè)評(píng)評(píng)審后確定，由等級(jí)保護(hù)測(cè)評(píng)中心給予相應(yīng)的系統(tǒng)安全等級(jí)評(píng)審意見(jiàn),。
  對(duì)安全控制測(cè)評(píng)的描述,，使用測(cè)評(píng)單元方式組織。測(cè)評(píng)單元分為安全技術(shù)測(cè)評(píng)和安全管理測(cè)評(píng)兩大類(lèi),。安全技術(shù)測(cè)評(píng)包括：物理安全,、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全,、應(yīng)用安全和數(shù)據(jù)安全等五個(gè)層面上的安全控制測(cè)評(píng),；安全管理測(cè)評(píng)包括：安全管理機(jī)構(gòu),、安全管理制度、人員安全管理,、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個(gè)方面的安全控制測(cè)評(píng),。在測(cè)評(píng)實(shí)施前，天融信協(xié)助用戶(hù)對(duì)信息系統(tǒng)進(jìn)行自測(cè)評(píng),，發(fā)現(xiàn)系統(tǒng)可能存在的不足項(xiàng)提前進(jìn)行完善,；測(cè)評(píng)實(shí)施中,，天融信將協(xié)助用戶(hù)完成測(cè)評(píng)材料的準(zhǔn)備,、測(cè)評(píng)方案的制定、配合測(cè)評(píng)實(shí)施,、測(cè)評(píng)技術(shù)支持等活動(dòng),，以使客戶(hù)能夠順利通過(guò)測(cè)評(píng)。