北明软件为客户提供的安全等级保护服务是依据国家信息安全等级保护制度,根据系统在不同阶段的需求、业务特性及应用重点,采用等级化的安全体系设计方法,帮助构建一套覆盖全面、重点突出、节约成本、持续运行的等级化安全防御体系。
信息安全等级保护工作流程包括系统定级、系统备案、差距评估、整改方案设计、整改建设、验收测评、定期评估服务阶段。整体的安全保障体系包括技术和管理两大部分,其中技术部分根据《信息系统安全等级保护基本要求》分为物理安全、网络安全、主机安全、应用安全、数据安全五个方面进行建设,而管理部分根据《信息系统安全等级保护基本要求》分为安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面。
安全服务团队多次承担国有单位信息安全项目及等级保护试点性项目,服务部委、政府、金融、电信和教育等行业。
北明软件自助研发的等级保护流程测评系统,完善的等级保护项目管理系统为等级保护实施工作提供强大的支撑后盾。
北明软件等级保护服务团队汇集大量技术精湛、经验丰富的CISP、PMP、认证测评师等专业认证的信息安全专家及项目管理专家,以及来自电信、政府、金融等领域的行业资深专家以及知名的网络安全渗透测试专家等全方位的安全服务专家组。
北明软件总结等级保护项目实施经验和安全体系建设经验,积累形成了安全定级知识库、等级测评知识库、安全体系知识库和等级保护流程系统。
北明软件等级保护业务结构流程图
等级保护服务方案是符合等级保护制度的一套完整咨询服务程序,不仅注重于定级、评估和规划,更重视实施和测评以及其他关键问题等。该方案能帮助企业客户满足国家信息安全等级保护相关政策与标准要求,获得等级保护备案证书及测评报告,同时助力企业提高业务系统信息安全防护能力,缩短从体系设计到体系实现的过程,避免咨询服务成果与安全建设脱节的弊病。
场景一:政企央国企等用户的合规需求
政府机构、央国企、金融等客户存在大量的敏感信息,涉及国家安全、经济、军事、外交以及个人隐私等各领域。随着《网络安全法》、《等级保护2.0》、《数据安全法》等的实施,企事业单位的合规运营、数据的合法使用成为安全的核心。北明软件依据多年的行业经验,对客户业务应用的理解,为客户提供从基础建设完善到管理制度制定的全面等级保护服务。
场景二:云上等级保护安全服务
随着数字化转型、业务上云的广泛应用,企业的业务系统正逐步迁移上云,但将应用迁移到云上对等级保护提出了数据隐私保护、访问控制和身份验证、网络安全防护、合规性要求、数据备份和灾难恢复等特定的需求。
北明软件的云上等保服务为客户提供统一、低成本、快捷的云等保服务,通过北明软件的云上等保服务中心为客户快速部署等级保护服务,满足客户的合规要求。
北京地址:
北京市石景山区永引渠南路18号北明软件园
广州地址:
广州市天河区思成路1号北明软件大楼7-8层
