分级保护方案

业务背景

涉密信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用标准和规则存储、处理、传输国家秘密信息的系统或者网络。涉密信息系统涉及国家秘密信息,关系到国家安全,应当根据秘密信息的重要程度进行分级保护。涉密信息系统按照涉密程度分为绝密级、机密级、秘密级,保护的对象是所有涉及国家秘密的信息系统,重点集中党政机关、军队和军工单位。涉密信息系统分级保护的核心是对信息系统安全进行合理分级、按标准进行建设、管理和监督。

根据国家保密工作部门有关涉密信息系统分级保护的管理规定和技术标准,涉密信息系统应当结合实际情况,从物理安全、信息安全、运行安全和安全保密管理等方面采取分级保护措施,在技术要求和管理标准两个层面解决涉密信息系统的分级保护问题。目前,分级保护的实施工作在涉密单位中已经全面铺开。

解决方案

吉大正元参与的分级保护建设是根据国家信息系统安全分级保护相关标准和文件的要求,以及用户信息系统安全现状,结合丰富的分级保护建设经验,通过一套规范的分级保护建设流程,协助客户进行系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测试与检查,从而完成分级保护建设的完整解决方案与服务。

吉大正元提供的分级保护解决方案,不仅仅是为客户实现业务上的合规,更是为客户信息化建立起新一代的以传统的网络安全技术和PKI/KMI应用安全信任基础设施为基础,通过提供身份识别、身份认证、授权管理、数据加固、等等安全服务,以中间件、协议、特定产品接口的形式为上层的业务应用、用户、和各类业务实体提供安全服务的“安全集成服务架构”,是新型的适合目前信息化业务的安全框架。

产品配置

  • 结合用户信息系统实际环境以及定级情况确定所需产品。

成功案例

  • 吉林省人民检察院
  • 中国兵器工业导航与控制技术研究所
  • 中国北方车辆研究所
  • 中国兵器工业集团
  • 航天科工集团及其下属院所
  • 船舶工业集团及其下属船厂
  • 山西柴油机工业有限责任公司