北明軟件為客戶提供的安全等級保護服務是依據國家信息安全等級保護制度,根據系統在不同階段的需求、業務特性及應用重點,采用等級化的安全體系設計方法,幫助構建一套覆蓋全面、重點突出、節約成本、持續運行的等級化安全防御體系。
信息安全等級保護工作流程包括系統定級、系統備案、差距評估、整改方案設計、整改建設、驗收測評、定期評估服務階段。整體的安全保障體系包括技術和管理兩大部分,其中技術部分根據《信息系統安全等級保護基本要求》分為物理安全、網絡安全、主機安全、應用安全、數據安全五個方面進行建設,而管理部分根據《信息系統安全等級保護基本要求》分為安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理五個方面。
安全服務團隊多次承擔國有單位信息安全項目及等級保護試點性項目,服務部委、政府、金融、電信和教育等行業。
北明軟件自助研發的等級保護流程測評系統,完善的等級保護項目管理系統為等級保護實施工作提供強大的支撐后盾。
北明軟件等級保護服務團隊匯集大量技術精湛、經驗豐富的CISP、PMP、認證測評師等專業認證的信息安全專家及項目管理專家,以及來自電信、政府、金融等領域的行業資深專家以及知名的網絡安全滲透測試專家等全方位的安全服務專家組。
北明軟件總結等級保護項目實施經驗和安全體系建設經驗,積累形成了安全定級知識庫、等級測評知識庫、安全體系知識庫和等級保護流程系統。
北明軟件等級保護業務結構流程圖
等級保護服務方案是符合等級保護制度的一套完整咨詢服務程序,不僅注重于定級、評估和規劃,更重視實施和測評以及其他關鍵問題等。該方案能幫助企業客戶滿足國家信息安全等級保護相關政策與標準要求,獲得等級保護備案證書及測評報告,同時助力企業提高業務系統信息安全防護能力,縮短從體系設計到體系實現的過程,避免咨詢服務成果與安全建設脫節的弊病。
場景一:政企央國企等用戶的合規需求
政府機構、央國企、金融等客戶存在大量的敏感信息,涉及國家安全、經濟、軍事、外交以及個人隱私等各領域。隨著《網絡安全法》、《等級保護2.0》、《數據安全法》等的實施,企事業單位的合規運營、數據的合法使用成為安全的核心。北明軟件依據多年的行業經驗,對客戶業務應用的理解,為客戶提供從基礎建設完善到管理制度制定的全面等級保護服務。
場景二:云上等級保護安全服務
隨著數字化轉型、業務上云的廣泛應用,企業的業務系統正逐步遷移上云,但將應用遷移到云上對等級保護提出了數據隱私保護、訪問控制和身份驗證、網絡安全防護、合規性要求、數據備份和災難恢復等特定的需求。
北明軟件的云上等保服務為客戶提供統一、低成本、快捷的云等保服務,通過北明軟件的云上等保服務中心為客戶快速部署等級保護服務,滿足客戶的合規要求。
北京地址:
北京市石景山區永引渠南路18號北明軟件園
廣州地址:
廣州市天河區思成路1號北明軟件大樓7-8層
