等保整改

田鑫与合作的测评机构会依据风险评估和差距分析的结果,明确等级保护整改工作的工作目标,提出等级保护整改建议方案,协助客户制定总体安全保障体系架构,制定安全策略,结合等级保护基本要求和安全保护特殊要求,来构建客户信息系统的安全技术体系、安全管理体系及安全运维体系。

等保整改服务

为保护您的网络信息安全而存在

等保2.0整改服务工作,是根据《信息安全技术网络安全等级保护基本要求》和《信息安全技术信息安全等级保护基本要求》 的“双要求”的国家标准,提供等级保护工作的实施落地服务,服务包括信息系统加固、主机基线核查与配置、网络架构升级优化及加固、漏洞扫描和渗透测试的加固与修复、管理制度与文档体系的补充完善与落地等服务工作,确保等级保护工作高效、快速通过,节省时间与成本。

等保整改基本活动

制定整改方案

经过等保咨询、测评流程后对确认进行整改客户制定整改实施方案。

整改建设实施

监督并确保客户信息系统的安全保护技术措施,建立健全信息安全管理制度,全面贯彻落实信息安全等级保护制度。

整改项目验收

完成整改实施的工作后,田鑫会提出验收申请和工程测试验收方案,由客户审批工程测试验收方案(验收目标、责任双方、验收提交清单、验收标准、验收方式验收环境等)的符合性及可行性。

等级保护运维

在整改工作完成后,田鑫会协助客户完成安全运维策略的制定,以及运行管理控制、安全状态监控、安全事件处置、检查和持续改进、等级保护测评、监督检查的工作。

等保整改服务内容

数字化时代下,做好网络信息安全等级保护是一切业务的前提

从网络、主机、应用、数据库层面进行分析,
提供专业的系统安全加固建议意见。

对信息系统的主机基线核查,消除弱口令与权限风险,防止潜在风险攻击与数据泄露。

用专业扫描工具以及人工验证等手段,检测网络协议、网络服务、网路设备、应用系统等各种信息资产所存在的安全隐患,风险隐患和漏洞,并给出漏洞修复意见。

对网络架构进行安全加固,完善网络配置(含云上安全产品的测试与配置),以及适应等级保护网络安全的要求并修正运维环境下的不符合项目。

按照等级保护管理部分标准,协助用户补充及完善等级保护要求的管理体系建设中涉及到的制度文档,以及相关记录的完善。

Copyright © 2016-2030 深圳市田鑫科技有限公司版权所有   粤ICP备16070069号-2粤公网安备 44030502003803号
公司地址:广东省深圳市南山区留仙大道创智云城一期A7座901
TOP