为维护国家网络空间主权、安全和发展利益,实现国家网络强国的战略目标,必须高度重视网络安全等级保护建设与整改工作。启明星辰集团基于国家网络安全等级保护相关政策法规和技术标准的要求,结合客户组织架构、业务要求等实际情况,通过一套规范的网络安全等级保护建设与整改新流程,协助客户完成网络安全等级保护建设、整改工作,并达到用户工程项目合规性的目标。启明星辰集团网络安全等级保护建设与整改新流程,概要总结为六个阶段。
启明星辰集团网络安全等级保护建设与整改新流程如下图所示:
定级、备案与评审
依据GB/T22240以及GB/T25058等技术标准,协助用户分析网络安全等级保护对象、定级范围,客户的组织架构、业务要求等内容,确定安全保护等级,形成定级报告,组织专家评审,经主管部门审核、批准,并报公安机关备案审查。
总体安全规划
按照GB/T25058等标准,结合用户网络安全等级保护对象的划分情况、定级情况、承载业务情况,通过分析明确等级保护对象安全需求,制定合理的总体安全规划,以指导网络安全等级保护安全建设、整改工作。
安全设计与实施
按照GB/T22239以及GB/T25070等标准,结合用户网络安全等级保护对象安全建设任务计划,通过资产评估、漏洞扫描、审计、网络架构分析、数据流分析等方式,为用户全面分析资产现状、主机、数据库、安全设备、网络的弱点、威胁和风险,形成安全解决方案,落实网络安全等级保护制度的全线产品和咨询服务。
安全运行与维护
按照GB/T25058以及GB/T22239等标准,结合用户日常运维、变更控制、状态监控、安全自查和持续改进。制定所需安全管理制度、流程、表格和报告等文档,并对主机、网络设备、数据库制定加固方案,通过打补丁、修改安全配置、增加安全机制等方法,加强设备的安全性,提供辅助测评支持,更好的协助用户通过等级保护测评工作。
应急响应与保障
按照GB/T25058以及GB/T22239等标准,结合用户需求应急准备与预案、应急监测与响应、后期评估与改进及应急保障,更好地确保用户网络系统的安全稳定运行。
等级保护对象终止
按照GB/T25058等标准,结合用户要求将信息转移、暂存和清除,设备迁移或废弃,存储介质的清除或销毁。
启明星辰集团网络安全等级保护建设、整改新流程,将网络安全等级保护管理和技术措施落实到网络安全等级保护建设、整改流程的早期规划阶段,也将事前预防、事中响应、事后审计的态势感知通告预警的实时防护机制融入到网络安全等级保护建设、整改的新流程中,实现常态化的威胁发现与应急处置工作,持续提升网络安全保障能力。
Copyright © 启明星辰 版权所有 京ICP备05032414号 京公网安备11010802024551号