浩基测评
信息系统安全等级保护测评服务
一、项目依据
根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》等规定。
如果没有根据要求完成,会面临行*处罚,罚款。
二、执行标准规范
计算机信息系统安全保护等级划分准则(GB-)
网络安全等级保护实施指南(GB/T-)
网络安全等级保护定级指南(GB/T.)
网络安全等级保护基本要求(GB/T.)网络安全等级保护设计技术要求(GB/T.)网络安全等级保护测评要求(GB/T.)
网络安全等级保护测评过程指南(GB/T.)
三、应用场景(全行业覆盖)
1、原来已经建立好的信息系统,机房等信息平台,需要进行网络安全等级保护测评,我们常见的是二级测评,三级测评。测评的级别由公安局指定的专家库进行定级。如果测评不合格,将根据网络安全的等级要求,进行网络安全的加固,整改。也就是根据要求新增网络安全设备,升级软件等服务。
2、新建立的信息系统项目,机房等信息平台,需要加入基于网络安全等级保护测评的等级规定的产品,产品从物理安全,网络安全,主机安全,应用安全,数据安全等几个方面,加入网络安全产品。完成整体建设后,进行网络安全等级保护测评工作。
四、网络安全测评项目内容
(一)现状调研评测与方案编制
通过信息化资产识别、网络架构、业务系统与现有安全措施等调研,确定测评对象、测评指标、测评内容、测试方法与工具,制定评测方案。
(二)安全技术评测
从物理安全、网络安全、主机安全、应用安全、数据安全方面进行测评,主要工作任务包括:
1、物理安全,主要对机房、配电间、消防间等相关物理环境进行测评,分析其中的问题以及不符合要求的地方。
2、网络安全:主要对对信息系统进行测评,从应用软件的安全机制方向,分析应用系统中存在的安全隐患与问题。
3、主机安全:主要对服务器的操作系统进行测评,从安全漏洞、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等方向分析其中的安全隐患与问题。
4、应用安全:对信息系统所使用的数据库进行测评,从身份鉴别、访问控制、安全审计、资源控制方向分析其中的安全隐患与问题。
5、数据安全:对信息系统的网络设备进行测评,从访问控制、安全审计、网络设备防护等方向分析其中的安全隐患与问题。
(三)安全管理评测
从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理方面进行测评,主要工作任务包括:管理制度完备性与管理制度执行情况、岗位设置与人员配置、授权与审核、考核与培训、系统建设安全设计、测试交付、资产管理、日常更新维护监管等检查。
(四)报告编制与备案
按照有关管理规范和技术标准,根据现场检测评估情况,判定受测系统的技术和管理级别与所定安全等级要求的符合程度,基于符合程度给出是否满足所定安全等级的结论,针对安全不符合项提出安全整改建议。编制测评报告并通过专家评审,协同甲方完成定级报备。
五、测评范围
信息系统涉及到的核心网络环境及各类主要设备、软件系统。
六、完成时间及成果要求
测评时间由双方根据现场情况协商确定。
测评主要成果包括:
信息系统安全等级保护备案表;
信息系统安全等级保护定级报告;
备案系统网络拓扑结构及说明;
业主单位安全组织机构及管理制度;
系统安全建设设计实施方案或整改实施方案;
系统所使用的安全产品清单及认证、销售许可证明;
相应系统等级测评报告;
系统定级专家评审意见。
六、报价
1、二级:4-6万/个系统;
三级:6-10万/个系统;
网络安全测评等级保护根据项目的情况来报价。
2、整改加固报价
根据项目差距分析报告来增加设备等,具体根据实际情况提供清单及预算。
七、公司简介
1、湖南的测评情况简介
湖南一开始有华中测评,金盾测评,现在华中测评已经退出了服务市场,只有金盾测评。我们自己是浩基测评(湖南浩基信息技术有限公司),目前湖南只有两家公司可以做网络安全测评服务工作。
2、湖南浩基信息技术有限公司简介
湖南浩基信息技术有限公司成立于年,总部设立在长沙市高新区,为国家高新技术企业。公司是国家网络安全等级保护工作协调小组办公室推荐的网络安全等级保护测评机构,定位为专业第三方网络安全服务提供商。公司也是数字*府、智慧物联园区、数字乡村、智慧交通等信息化建设的专业服务提供商。公司经过近十年的发展先后获得网络安全等级保护测评机构推荐证书、工业控制系统信息安全服务支撑机构证书、信息安全产业技术创新战略联盟企业证书、国家高新技术企业证书、ISO质量管理体系证书、双软认证等认证。
浩基信息坚持技术创新,与中南大学共同设立专家工作站、与湖南省安全测评中心共同成立了安全科研工作站、自主可控软件重点实验室,并承建了渌口区智慧城市、株洲市智慧城市、桃江县智慧城市建设。自主知识产权软件产品超20项。浩基信息一直创新引领互联网+*务服务,所创新的株洲市“一件事一次办”湖南省内成为行业标杆,创新成果写入了年湖南省“一件事一次办”指导方案。在创新引领*务及公安行业的基础上,浩基信息集中资源建设运营智慧城市、株洲市是新型智慧城市的示范项目。
测评证书号:DJCP430206
