产品

解决方案

安全服务

成功案例

关于正元

  • 产品
  • 解决方案
  • 安全服务
  • 成功案例
  • 关于正元
  • 分级保护服务

    安全需求

    政策要求:

    《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)

    《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)

    《涉及国家秘密的信息系统分级保护管理办法》(国保发[2005]16号)

    《电子政务保密管理指南》(国保发[2007]5号)

    依据标准:

    《涉及国家秘密的信息系统分级保护技术要求》(BMB17-2006)

    《涉及国家秘密的信息系统分级保护管理规范》(BMB20-2007)

    《涉及国家秘密的信息系统分级保护测评指南》(BMB22-2007)

    《涉及国家秘密的信息系统分级保护方案设计指南》(BMB23-2008)

    服务内容

    分级保护制度是针对涉及国家秘密的信息系统,根据分级保护管理办法和有关标准,进行分级保护的制度。目前,分级保护的实施工作在涉密单位中已经全面铺开。吉大正元提供的分级保护服务,是在研究和总结上述保密标准,并结合自身产品、服务及多年安全项目建设的基础上,根据分级保护要求和系统安全现状,为客户的涉密信息系统安全建设提供相应的分级保护服务,合理、准确的满足客户分级保护的各项安全建设需求,并通过国家相关保密部门的安全信息系统建设测评工作。

    构建整体安全体系架构,提供完整生命周期内的安全体系建设咨询和整体方案设计,并完成产品安装部署、管理策略设计、安全加固整改等集成实施工作。

    服务流程

    吉大正元分级保护服务是依据国家分级保护相关标准,为客户提供信息系统建设完整生命周期内的技术建议及解决方案,以协助客户按照分级保护要求完成系统建设的定级、设计、实施以及内部检查评测等工作,从而最终达到客户信息系统通过相关保密部门的系统测评和保密检查。

    服务特点

    • 符合国家涉密信息系统分级保护的建设要求
    • 帮助用户了解系统安全保密现状与分级保护要求之间的差距,便于进行针对性整改
    • 清晰界定安全域并解决不同安全域间互连互通的安全问题
    • 用户获得信息系统全生命周期内的持续安全保障

    安全需求

    政策要求:

    《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)

    《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)

    《涉及国家秘密的信息系统分级保护管理办法》(国保发[2005]16号)

    《电子政务保密管理指南》(国保发[2007]5号)

    依据标准:

    《涉及国家秘密的信息系统分级保护技术要求》(BMB17-2006)

    《涉及国家秘密的信息系统分级保护管理规范》(BMB20-2007)

    《涉及国家秘密的信息系统分级保护测评指南》(BMB22-2007)

    《涉及国家秘密的信息系统分级保护方案设计指南》(BMB23-2008)

    服务内容

    分级保护制度是针对涉及国家秘密的信息系统,根据分级保护管理办法和有关标准,进行分级保护的制度。目前,分级保护的实施工作在涉密单位中已经全面铺开。吉大正元提供的分级保护服务,是在研究和总结上述保密标准,并结合自身产品、服务及多年安全项目建设的基础上,根据分级保护要求和系统安全现状,为客户的涉密信息系统安全建设提供相应的分级保护服务,合理、准确的满足客户分级保护的各项安全建设需求,并通过国家相关保密部门的安全信息系统建设测评工作。

    构建整体安全体系架构,提供完整生命周期内的安全体系建设咨询和整体方案设计,并完成产品安装部署、管理策略设计、安全加固整改等集成实施工作。

    服务流程

    吉大正元分级保护服务是依据国家分级保护相关标准,为客户提供信息系统建设完整生命周期内的技术建议及解决方案,以协助客户按照分级保护要求完成系统建设的定级、设计、实施以及内部检查评测等工作,从而最终达到客户信息系统通过相关保密部门的系统测评和保密检查。

    服务特点

    • 符合国家涉密信息系统分级保护的建设要求
    • 帮助用户了解系统安全保密现状与分级保护要求之间的差距,便于进行针对性整改
    • 清晰界定安全域并解决不同安全域间互连互通的安全问题
    • 用户获得信息系统全生命周期内的持续安全保障