安徽靈狐科技等級保護服務(wù)
等級保護服務(wù)
隨著(zhù)我國信息化進(jìn)程的不斷發(fā)展,信息安全越來(lái)越受到重視。特別是2014年2月27日中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組的正式成立,標志著(zhù)網(wǎng)絡(luò )安全已經(jīng)上升成為國家戰略。等級保護作為國家信息安全的基本制度和核心技術(shù)體系,也必然得到進(jìn)一步加強。
各信息系統運營(yíng)使用單位如何結合信息系統的自身特點(diǎn)和實(shí)際安全需求,將等級保護落實(shí)到整體的安全建設中去,切實(shí)提高信息系統的防攻擊、防篡改、防病毒、防癱瘓、防竊密能力,是一個(gè)亟待解決的問(wèn)題。安徽靈狐科技安全服務(wù)團隊通過(guò)等級保護安全服務(wù)為用戶(hù)提供一整套解決方案。
|
|
服務(wù)次數 | 套餐一(對應等保二級系統標配) | 套餐二(對應等保三級系統標配) | 自定義選型(客戶(hù)已經(jīng)有部分安全設備,針對不足補充) | |
安全設施 |
防火墻 |
|
√ |
√ |
|
|
|
√ |
√ |
|
|||
入侵檢測系統 |
|
|
√ |
|
||
入侵防御系統 |
|
√ |
√ |
|
||
數據庫審計系統 |
|
√ |
√ |
|
||
防病毒軟件 |
|
√ |
√ |
|
||
本地容災備份一體機 |
|
√ |
√ |
|
||
異地容災備份一體機 |
|
|
√ |
|
||
WEB應用防火墻 |
|
√ |
√ |
|
||
漏洞掃描系統 |
|
√ |
√ |
|
||
負載均衡 |
|
|
√ |
|
||
IT運維管理系統 |
|
|
√ |
|
||
|
|
√ |
|
|||
終端安全管理系統 |
|
|
√ |
|
||
網(wǎng)閘 |
|
|
√ |
|
||
CA認證 |
|
|
√ |
|
||
安全服務(wù) |
專(zhuān)業(yè)技術(shù)性安全檢測評估服務(wù) |
滲透測試 |
一次/年 |
|
|
|
信息系統脆弱性檢測 |
一次/年 |
|
|
|
||
信息系統基線(xiàn)配置核查服務(wù) |
一次/年 |
|
|
|
||
新系統上線(xiàn)安全檢測 |
一次/年 |
|
|
|
||
代碼審計服務(wù) |
一次/年 |
|
|
|
||
安全整改優(yōu)化服務(wù) |
應用系統加固協(xié)助服務(wù) |
一次/年 |
√ |
√ |
|
|
服務(wù)器操作系統加固 |
一次/年 |
√ |
√ |
|
||
數據庫安全加固協(xié)助 |
一次/年 |
√ |
√ |
|
||
中間件安全加固協(xié)助 |
一次/年 |
√ |
√ |
|
||
網(wǎng)絡(luò )設備安全加固 |
一次/年 |
√ |
√ |
|
||
安全設備安全加固 |
一次/年 |
√ |
√ |
|
||
日常安全運維服務(wù) |
安全梳理工作 |
一次/年 |
|
|
|
|
網(wǎng)絡(luò )架構安全評估 |
一次/年 |
|
|
|
||
安全監測預警服務(wù) |
7×24小時(shí) |
√ |
√ |
|
||
日常安全巡檢 |
一次/季度 |
√ |
√ |
|
||
安全應急響應 |
六次/年 |
√ |
√ |
|
||
特殊時(shí)期安全巡檢與保障服務(wù) |
三次/年 |
|
|
|
||
配合上級部門(mén)安全檢查 |
兩次/年 |
|
|
|
||
信息化培訓服務(wù) |
兩次/年 |
√ |
√ |
|
||
安全通報 |
一次/月 |
|
|
|
||
信息安全駐場(chǎng)服務(wù) |
兩次/年 |
|
|
|
||
安全體系建設服務(wù) |
等級保護安全制度制定和完善 |
一次/年 |
√ |
√ |
|
|
安全制度預案制定和完善 |
一次/年 |
|
|
|
||
數據和容災專(zhuān)線(xiàn) |
默認20M |
|||||
備注: |
1、專(zhuān)線(xiàn)帶寬可根據客戶(hù)實(shí)際情況選取,可增加帶寬范圍40M,60M,80M,100M。 |
|||||
2、購買(mǎi)等級保護服務(wù)在服務(wù)期間送輿情監測預警服務(wù)。 |
||||||
3、設備選型結合客戶(hù)應用環(huán)境選型,比如數據吞吐量等。 |
||||||
4、我們都是與國內知名廠(chǎng)商合作,客戶(hù)可從提供的品牌進(jìn)行選擇。 |
二、服務(wù)收益
- 滿(mǎn)足國家信息安全等級保護相關(guān)政策與標準要求。
- 降低客戶(hù)的財政壓力,減少一次性投資額度,達到更好地安全保護效果。
- 確保突出重點(diǎn)保護對象并進(jìn)行保護,將安全風(fēng)險降到最低,確保重大安全事件零發(fā)生。
- 提高內部人員對信息安全的認知。
以安徽靈狐科技對安全攻防的深入理解為依托,保證了對信息系統安全風(fēng)險的準確識別和精確判斷,從而實(shí)現信息系統防攻擊,防篡改、防病毒、防癱瘓、防竊密能力的全面提升;
以安徽靈狐科技對安全風(fēng)險的快速響應機制為支撐,保證了各單位能夠根據安全威脅及時(shí)調整安全策略,從而提高信息系統的整體防御能力,實(shí)現對重要信息系統的重點(diǎn)保護;
以安徽靈狐科技專(zhuān)業(yè)安全產(chǎn)品與服務(wù)體系為基礎,保證了信息系統等級保護建設定級備案、規劃設計、整改測評、測評和運行管理各階段工作的順利進(jìn)行。