原创力文档- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
【客户案例】
等级保护建设
及网络安全服
务解决方案
信息安全管理
建等级保护,筑信息安全
该客户是金融行业,随着金融行业信息的全球化发展,各种安全问题层出不穷,客户的当前环境无
法满足网络安全的需求,因此该客户决定遵循《信息系统安全等级保护基本要求》的体系,对信息
安全进行等级保护,促进信息化的健康发展以及确保信息系统的安全。
通过等级保护建设及安全服务解决方案,为客户实现了以下目标:
构建信息系统风险监控及等级保护平台,对物理安全、网络安全、主机安全、应用安全、数据安全等五
个方面进行信息安全体系的建设。
整改方案满足等级保护的相关要求,为系统提供全面、立体的安全保障防御体系,保证信息系统整体的
安全保护能力。
专注客户需求服务创造价值
需求分析
通过对客户业务环境的现状调研、分析,结合等级保护,在物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安
全管理机构、人员安全、系统建设、系统运维十个方面的要求,逐步完善信息安全组织、落实安全责任制,制定专业的等级保护整改方案。
解决方案
根据等级化安全保障体系的设计思路,制订等级保护的实施步骤并进行实施。
系统识别与定级:确定保护对象,通过分析系统所属类型、所属信息类别、服务范围以及业务对系统的依赖程度确定系统的等级。
第五级:访问验证保护级•防护、监测、恢复、策略、响应
第四级:结构化保护级•防护、监测、恢复、策略、响应
第三级:安全标记保护级•防护、监测、恢复、策略
第二级:系统审计保护级•防护、监测
第一级:用户自主保护级•防护
信息安全体系方案设计:根据信息安全体系,制订系统各个层次的安全框架及整改方案。
信息安全体系
安
信息决策-管理-执行-监督全
管
安全理
管理人员安全意识-技能-职称-培训-考核中
体系系心
统
制度标准方针策略-制度规范-流程表单管
理
数据弱点加固状态检测内容安全
弱点加固状态检测内容安全
信息安
安全应用全
防恶技术监控监测
技术主机防恶技术监控监测管
体系网络理
文档评论(0)