等级保护方案

业务背景

信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。

等级保护整改的核心是根据用户的实际信息安全需求、业务特点及应用重点,在确定保护等级的基础上,建设一套全面保护、重点突出、持续运行的安全保障体系,将等级保护落实到企业的信息安全规划、建设、评估、运行和维护等各个环节,保障企业的信息安全。

解决方案

吉大正元参与的等级保护整改与安全建设基于国家信息系统安全等级保护相关标准和文件的要求,针对客户已定级备案的信息系统、或打算按照等保要求进行安全建设的信息系统,结合客户组织架构、业务要求、信息系统实际情况,通过一套规范的等保整改流程,协助客户进行风险评估和等级保护差距分析,制定完整的安全整改建议方案,根据需要协助客户进行方案的评审、招投标、整改监理等工作,并协助客户落实整改实施方案,通过国家相关部门的安全信息系统建设测评,从而协助客户完成信息系统等级保护整改和安全建设工作。

吉大正元提供的等级保护解决方案,不仅仅是为客户实现业务上的合规,更是为客户信息化建立起新一代的以传统的网络安全技术和PKI/KMI应用安全信任基础设施为基础,通过提供身份识别、身份认证、授权管理、数据加固、等等安全服务,以中间件、协议、特定产品接口的形式为上层的业务应用、用户、和各类业务实体提供安全服务的“安全集成服务架构”,是新型的适合目前信息化业务的安全框架。其不仅可以满足传统业务的安全需求,也可以满足国家政策的相关要求,更为新型的云计算、互联网业务提供较为完整的安全业务模型。

产品配置

  • 结合用户信息系统实际环境以及定级情况确定所需产品。

成功案例

  • 中央电视台
  • 中国保险行业协会
  • 水利部淮河水利委员会