技术服务

11111111111111IT技术.jpg

中标华安充分利用国产自主可控操作系统及自身技术力量优势,积极参与国家信息安全大战略,不仅在信息安全人才培养方面发挥积极作用,在信息安全技术服务方面一直也默默地为地方经济建设保驾护航。

数年来,中标华安对外一直提供的技术服务项目主要有:信息安全培训,信息安全现状测评及差距分析,信息安全技术规划方案设计咨询、等级保护自查自测、第三方软件测评等内容。具体内容如下:

1 信息安全培训

可以为客户提供如《网络安全法》的宣贯培训、信息安全法规标准类培训、信息安全技术专题培训、信息安全管理体系培训、信息安全等级保护工作培训、安全建设整改培训、网络安全运维培训等。

2 安全现状测评及差距分析

参照《信息安全技术 信息系统安全等级保护基本要求》等技术标准,对项目范围内的信息系统进行安全现状测评及差距分析,并出具相应的差距分析报告。

安全现状测评及差距分析主要工作内容包括:

1)系统调研

开列需提交的文档与资料清单,在收集文档资料的同时,根据信息系统特殊性,制定和修改《信息系统调查表》等文件,并下发调查表。在收到反馈的相关文档资料和调查表后,收集、整理、分析用户资料和调查表,如果需要进行现场补充调查,分析和整理相关文档和调查材料。

2)方案编制

根据已经了解到的被测系统信息,分析整个被测系统及其涉及的业务应用系统,确定出本次测评的测评对象。根据已经了解到的被测系统定级结果,确定出本次测评的测评指标。在此基础上编制信息系统安全现状测评方案,用于指导现场测评工作的实施。

3)现场测评

依据测评方案实施现场测评工作,将测评方案和测评工具等具体落实到现场测评工作中。现场测评工作将综合采用访谈、检查和测试等测评方法,目的是获得分析与报告编制工作所需的、足够的证据和资料。

4)差距分析及报告编制

在现场测评工作结束后,对获得的测评结果进行汇总分析,查找目前系统的安全保护现状与国家相关标准要求之间的差距,分析目前系统存在的信息安全风险和隐患,提出相应的安全建议整改建议,并编制信息系统安全现状测评报告。

3 安全技术规划方案设计

依据《信息安全技术 信息系统安全等级保护基本要求》、《信息安全技术 信息系统等级保护安全设计技术要求》等国家标准,结合客户具体安全需求及安全现状,对系统进行安全技术规划方案设计,并编制安全技术规划设计方案。

安全技术规划方案设计主要包括以下工作内容:

1)需求分析

在信息系统安全现状测评报告的基础上,结合与计算机信息系统安全相关的理论、技术和标准,对信息系统进行全面的系统的安全需求分析和研究。

除国家对不同安全保护等级信息系统的要求外,信息系统有自身应用的特点及安全需求。需从信息系统的重要信息保护和系统服务保障两个角度,分析特殊安全保护需求。