北明軟件為客戶(hù)提供的安全等級保護服務(wù)是依據國家信息安全等級保護制度,根據系統在不同階段的需求、業(yè)務(wù)特性及應用重點(diǎn),采用等級化的安全體系設計方法,幫助構建一套覆蓋全面、重點(diǎn)突出、節約成本、持續運行的等級化安全防御體系。
信息安全等級保護工作流程包括系統定級、系統備案、差距評估、整改方案設計、整改建設、驗收測評、定期評估服務(wù)階段。整體的安全保障體系包括技術(shù)和管理兩大部分,其中技術(shù)部分根據《信息系統安全等級保護基本要求》分為物理安全、網(wǎng)絡(luò )安全、主機安全、應用安全、數據安全五個(gè)方面進(jìn)行建設,而管理部分根據《信息系統安全等級保護基本要求》分為安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理五個(gè)方面。
安全服務(wù)團隊多次承擔國有單位信息安全項目及等級保護試點(diǎn)性項目,服務(wù)部委、政府、金融、電信和教育等行業(yè)。
北明軟件自助研發(fā)的等級保護流程測評系統,完善的等級保護項目管理系統為等級保護實(shí)施工作提供強大的支撐后盾。
北明軟件等級保護服務(wù)團隊匯集大量技術(shù)精湛、經(jīng)驗豐富的CISP、PMP、認證測評師等專(zhuān)業(yè)認證的信息安全專(zhuān)家及項目管理專(zhuān)家,以及來(lái)自電信、政府、金融等領(lǐng)域的行業(yè)資深專(zhuān)家以及知名的網(wǎng)絡(luò )安全滲透測試專(zhuān)家等全方位的安全服務(wù)專(zhuān)家組。
北明軟件總結等級保護項目實(shí)施經(jīng)驗和安全體系建設經(jīng)驗,積累形成了安全定級知識庫、等級測評知識庫、安全體系知識庫和等級保護流程系統。
北明軟件等級保護業(yè)務(wù)結構流程圖
等級保護服務(wù)方案是符合等級保護制度的一套完整咨詢(xún)服務(wù)程序,不僅注重于定級、評估和規劃,更重視實(shí)施和測評以及其他關(guān)鍵問(wèn)題等。該方案能幫助企業(yè)客戶(hù)滿(mǎn)足國家信息安全等級保護相關(guān)政策與標準要求,獲得等級保護備案證書(shū)及測評報告,同時(shí)助力企業(yè)提高業(yè)務(wù)系統信息安全防護能力,縮短從體系設計到體系實(shí)現的過(guò)程,避免咨詢(xún)服務(wù)成果與安全建設脫節的弊病。
場(chǎng)景一:政企央國企等用戶(hù)的合規需求
政府機構、央國企、金融等客戶(hù)存在大量的敏感信息,涉及國家安全、經(jīng)濟、軍事、外交以及個(gè)人隱私等各領(lǐng)域。隨著(zhù)《網(wǎng)絡(luò )安全法》、《等級保護2.0》、《數據安全法》等的實(shí)施,企事業(yè)單位的合規運營(yíng)、數據的合法使用成為安全的核心。北明軟件依據多年的行業(yè)經(jīng)驗,對客戶(hù)業(yè)務(wù)應用的理解,為客戶(hù)提供從基礎建設完善到管理制度制定的全面等級保護服務(wù)。
場(chǎng)景二:云上等級保護安全服務(wù)
隨著(zhù)數字化轉型、業(yè)務(wù)上云的廣泛應用,企業(yè)的業(yè)務(wù)系統正逐步遷移上云,但將應用遷移到云上對等級保護提出了數據隱私保護、訪(fǎng)問(wèn)控制和身份驗證、網(wǎng)絡(luò )安全防護、合規性要求、數據備份和災難恢復等特定的需求。
北明軟件的云上等保服務(wù)為客戶(hù)提供統一、低成本、快捷的云等保服務(wù),通過(guò)北明軟件的云上等保服務(wù)中心為客戶(hù)快速部署等級保護服務(wù),滿(mǎn)足客戶(hù)的合規要求。