《中華人民共和國計算機信息系統安全保護條例》(國務院147號令,1994)
《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27號)
《關于信息安全等級保護工作的實施意見》(公通字[2004]66號)
《信息安全等級保護管理辦法》(公通字[2007]43號)
《信息系統安全等級保護實施指南》
《信息系統安全等級保護測評規范》
《計算機信息系統安全保護等級劃分準則》(GB 17859-1999)
《信息系統安全等級保護基本要求》(GB/T 22239-2008)
《信息系統安全等級保護定級指南》(GB/T 22240-2008)
等級保護制度可以優化信息安全資源配置,確保重要信息系統得到重點保護,是解決信息安全問題的十分有效的方法。吉大正元等級保護服務是在研究和總結國家相關標準和政策,并結合自身產品、服務及多年安全項目建設的基礎上,為客戶提供的安全建設服務。圍繞等級保護的系統定級、差距評估與整改、規劃設計、集成實施、等級測評、安全運維的全部建設過程,吉大正元都將提供專業化、精細化的服務,幫助客戶從設備、制度、人員等各個角度進行建設或者改進,在最大限度保護信息系統的同時,通過國家等級保護測評。
等級保護建設過程包括等保定級、規劃設計、建設實施、等級測評、安全運維、整改實施等階段,吉大正元在每一階段都能夠根據客戶實際需求提供相應的幫助。服務的最終目的是通過吉大正元在等保項目中的豐富經驗,全程為用戶提供專業化的服務與幫助,合理、準確地滿足客戶等級保護的安全建設需求,并通過國家相關部門的安全信息系統建設測評。
政策與標準
滿足國家信息安全等級保護相關政策與標準要求
解決難題
通過分級分域方法解決不同系統間互連互通的難題
突出重點
搭建等級化的安全保障體系,在全面防護中突出重點
合理利用資金
通過等級保護“明確重點、確保重點”,合理利用安全建設資金