欢迎来到ISP,IDC,CDN-备案系统评测-信息安全管理系统评测-机房评测-致远官方网站!
常见问题 联系方式



信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。


信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。

 






致远等保服务全国不分地域,企业只需提供基本资料,其他事项均由我方一站式负责(定级、备案、技术文案、整改实施、等保评测等)。安全防护方案中,云安全方案或等保硬件一体机两套方案任选,满足大中小型企业不同需求。承诺不通过全额退款,为企业定制70分+,80分+,90分+不同套餐方案,满足企业对安全防护的不同要求。

项目 方案

物理安全

@防火:配合部署机房灭火设备和火灾自动报警系统;@电力供应:配合部署机房及关键设备应配置UPS备份电力供应;@环境监控:配合部署机房设置温湿度自动调节设施。

网络安全

@安全审计:提供网络日志审计系统,网络运维管理安全审计系统;@边界完整性:提供准入控制系统,实现准入控制及非法外联检查;@入侵防范:提供入侵检测系统、入侵防御系统,实现对入侵行为的识别和监控。@提供威胁预警系统,实现对APT攻击、WEB威胁、邮件威胁等安全事件的识别。

主机安全

@入侵防范:配合设置服务器安全加固手段;@安全审计:提供终端管理系统实现安全审计;@恶意代码防范:提供防病毒软件,实现病毒防护。

应用安全

@身份鉴别:提供电子认证措施(CAS);@软件容错:配合部署7*24小时网站安全监控措施,防止非法用户利用恶意提交、扫描等攻击。@提供软硬件防篡改系统,防止非法篡改和破坏,保护网站安全运行。

数据安全与备份恢复

@备份和恢复:配合配置本地数据备份与恢复方案;@数据完整性:防止重要业务数据在传输过程中完整性受到破坏;@数据保密性:保证传输保密性和存储保密性。

安全管理制度

@管理制度:指导企业完善管理制度体系文档,建立管理制度体系;@制定和发布:指导企业管理制度的制定和发布;@评审和修订:指导企业测评管理制度定期评审和修订情况。

安全管理机构

@岗位设置:指导企业完善岗位职责文档;@人员配备:指导企业完善安全管理各岗位人员信息表;@授权和审批:指导企业完善审批管理制度文档。

人员安全管理

@人员录用:指导企业完善人事管理相关文档;@人员考核:指导企业完善人事考核文档,测评人员安全技能及考核情况 ;@安全意识教育和培训:指导企业完善安全教育和培训计划文档及相关记录。

系统建设管理

@系统定级:指导企业完善系统定级文档,测评系统定级情况是否规范;@安全方案设计:指导企业完善系统详细设计方案,专家论证文档;@产品采购和使用: 指导企业完善有关信息安全产品的采购及使用。

系统运维管理

@环境管理:指导企业完善机房安全管理制度;@网络安全管理:指导企业完善网络漏洞扫描报告;@系统安全管理:指导企业完善系统安全管理制度,测评系统安全管理的能力。

系统建设管理

@系统定级:指导企业完善系统定级文档,测评系统定级情况是否规范; @安全方案设计:指导企业完善系统详细设计方案,专家论证文档;@产品采购和使用 :指导企业完善有关信息安全产品的采购及使用。

最新动态
了解行业及产品动态,把握时机与商机