一、方案背景
随着信息技术的快速发展和信息化的深入应用,我国各级政府也在大力推动电子政务发展,信息化已经成为各级政府履行政府职能、增强执政能力和提高服务水平不可或缺的重要手段,而信息安全又是电子政务顺利完成的重要保障。
由于政府部门不同信息系统承载的业务不同,因此对安全防护水平的要求也不同,信息安全等级保护就是根据不同信息系统重要性不同对其进行分级别保护,不同级别有不同的安全措施,实现重点资源重点保护,高效利用信息安全资源,整体提高我国政府部门信息安全水平。
二、方案内容
信息安全等级保护建设过程复杂,涉及知识面广,不仅需要咨询人员精通各种信息安全技术,而且还需要对等级保护政策法规和技术标准有着深刻理解,BJCA长期为我国各级政府部门提供专业安全咨询服务,而且是政府部门和等级保护管理机构的技术支持单位,熟悉政府部门的技术架构和业务特点,熟悉等级保护检查、测评等流程,BJCA将按照下面流程为政府部门提供等级保护咨询服务。
等级保护咨询服务流程描述
1、信息系统定级:调研系统现状,并确定信息系统安全保护级别;
2、差距分析:根据信息系统级别,按照等级保护基本要求,对系统现有安全防护水平与基本要求之间的差距进行分析;
3、等级保护体系规划设计:根据差距分析结果,设计能够满足政府部门自身需求和等级保护政策标准的安全保障体系;
4、等级保护建设实施和运行:根据规划设计,落实安全技术措施,建立和完善安全管理组织和制度等;
5、等级保护测评检查:指导政府部门准备测评和检查时所需的各种材料,并最终通过测评和检查。
三、方案特点
1、承担我国国家级等级保护试点项目,深刻领会等级保护精髓,精准把握等级保护建设重点;
2、参与编制我国等级保护技术标准,深刻理解等级保护技术要求;
3、长期为我国政府部门提供专业安全服务,对政府部门业务特点和安全需求有着深刻理解,等级保护建设具有较强的针对性和良好的可操作性;
4、拥有专门从事信息安全咨询的服务人员100多人,是为政府部门提供高质量咨询服务的重要保障;
5、大量政府部门等级保护咨询服务实践经验,已经形成完整的体系化的方法论。
四、客户收益
1、减少信息安全事件,保障业务连续性,降低由此给政府部门带来的经济损失和负面影响;
2、符合我国信息安全等级保护政策法规和技术要求,规避信息安全责任;
3、增强执政能力、提高服务水平;
4、提高政府部门公信力;
5、重点系统重点保护,优化资金利用。