信息安全等級保護是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。信息安全等級保護要求不同安全等級的信息系統應具有不同的安全保護能力,一方面通過在安全技術和安全管理上選用與安全等級相適應的安全控制來實現;另一方面分布在信息系統中的安全技術和安全管理上不同的安全控制,通過連接、交互、依賴、協調、協同等相互關聯關系,共同作用于信息系統的安全功能,使信息系統的整體安全功能與信息系統的結構以及安全控制間、層面間和區域間的相互關聯關系密切相關。
等級保護整改的核心是根據用戶的實際信息安全需求、業務特點及應用重點,在確定保護等級的基礎上,建設一套全面保護、重點突出、持續運行的安全保障體系,將等級保護落實到企業的信息安全規劃、建設、評估、運行和維護等各個環節,保障企業的信息安全。
結合用戶信息系統實際環境以及定級情況確定所需產品。
中央電視臺
中國保險行業協會
水利部淮河水利委員會
吉大正元參與的等級保護整改與安全建設基于國家信息系統安全等級保護相關標準和文件的要求,針對客戶已定級備案的信息系統、或打算按照等保要求進行安全建設的信息系統,結合客戶組織架構、業務要求、信息系統實際情況,通過一套規范的等保整改流程,協助客戶進行風險評估和等級保護差距分析,制定完整的安全整改建議方案,根據需要協助客戶進行方案的評審、招投標、整改監理等工作,并協助客戶落實整改實施方案,通過國家相關部門的安全信息系統建設測評,從而協助客戶完成信息系統等級保護整改和安全建設工作。
吉大正元提供的等級保護解決方案,不僅僅是為客戶實現業務上的合規,更是為客戶信息化建立起新一代的以傳統的網絡安全技術和PKI/KMI應用安全信任基礎設施為基礎,通過提供身份識別、身份認證、授權管理、數據加固、等等安全服務,以中間件、協議、特定產品接口的形式為上層的業務應用、用戶、和各類業務實體提供安全服務的“安全集成服務架構”,是新型的適合目前信息化業務的安全框架。其不僅可以滿足傳統業務的安全需求,也可以滿足國家政策的相關要求,更為新型的云計算、互聯網業務提供較為完整的安全業務模型。
我要咨詢