北明軟件為客戶提供的安全等級保護服務是依據(jù)國家信息安全等級保護制度,根據(jù)系統(tǒng)在不同階段的需求、業(yè)務特性及應用重點,采用等級化的安全體系設計方法,幫助構建一套覆蓋全面、重點突出、節(jié)約成本、持續(xù)運行的等級化安全防御體系。
信息安全等級保護工作流程包括系統(tǒng)定級、系統(tǒng)備案、差距評估、整改方案設計、整改建設、驗收測評、定期評估服務階段。整體的安全保障體系包括技術和管理兩大部分,其中技術部分根據(jù)《信息系統(tǒng)安全等級保護基本要求》分為物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全五個方面進行建設,而管理部分根據(jù)《信息系統(tǒng)安全等級保護基本要求》分為安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理五個方面。
安全服務團隊多次承擔國有單位信息安全項目及等級保護試點性項目,服務部委、政府、金融、電信和教育等行業(yè)。
北明軟件自助研發(fā)的等級保護流程測評系統(tǒng),完善的等級保護項目管理系統(tǒng)為等級保護實施工作提供強大的支撐后盾。
北明軟件等級保護服務團隊匯集大量技術精湛、經(jīng)驗豐富的CISP、PMP、認證測評師等專業(yè)認證的信息安全專家及項目管理專家,以及來自電信、政府、金融等領域的行業(yè)資深專家以及知名的網(wǎng)絡安全滲透測試專家等全方位的安全服務專家組。
北明軟件總結等級保護項目實施經(jīng)驗和安全體系建設經(jīng)驗,積累形成了安全定級知識庫、等級測評知識庫、安全體系知識庫和等級保護流程系統(tǒng)。
北明軟件等級保護業(yè)務結構流程圖
等級保護服務方案是符合等級保護制度的一套完整咨詢服務程序,不僅注重于定級、評估和規(guī)劃,更重視實施和測評以及其他關鍵問題等。該方案能幫助企業(yè)客戶滿足國家信息安全等級保護相關政策與標準要求,獲得等級保護備案證書及測評報告,同時助力企業(yè)提高業(yè)務系統(tǒng)信息安全防護能力,縮短從體系設計到體系實現(xiàn)的過程,避免咨詢服務成果與安全建設脫節(jié)的弊病。
場景一:政企央國企等用戶的合規(guī)需求
政府機構、央國企、金融等客戶存在大量的敏感信息,涉及國家安全、經(jīng)濟、軍事、外交以及個人隱私等各領域。隨著《網(wǎng)絡安全法》、《等級保護2.0》、《數(shù)據(jù)安全法》等的實施,企事業(yè)單位的合規(guī)運營、數(shù)據(jù)的合法使用成為安全的核心。北明軟件依據(jù)多年的行業(yè)經(jīng)驗,對客戶業(yè)務應用的理解,為客戶提供從基礎建設完善到管理制度制定的全面等級保護服務。場景二:云上等級保護安全服務
隨著數(shù)字化轉型、業(yè)務上云的廣泛應用,企業(yè)的業(yè)務系統(tǒng)正逐步遷移上云,但將應用遷移到云上對等級保護提出了數(shù)據(jù)隱私保護、訪問控制和身份驗證、網(wǎng)絡安全防護、合規(guī)性要求、數(shù)據(jù)備份和災難恢復等特定的需求。
北明軟件的云上等保服務為客戶提供統(tǒng)一、低成本、快捷的云等保服務,通過北明軟件的云上等保服務中心為客戶快速部署等級保護服務,滿足客戶的合規(guī)要求。