随着信息化建设的深入,信息安全的重要性已被提到日程上,而存储、传输和处理涉及国家秘密的信息系统的电子政务内网的安全保密建设或改造,也已被保密工作部门列为重点之重,成为各部委、政府机关等信息安全建设的首要任务。
作为国内最大的安全与服务提供商,天融信公司一直致力于国内信息安全建设,除为客户提供防火墙、UTM、VPN、网络入侵检测系统、入侵防御系统、网络安全审计、终端安全管理、安全管理平台等全线安全产品外,还为客户提供包括风险评估与加固、渗透测试、应急响应、ISO27001管理及认证咨询、CISP培训等在内的专业信息安全服务。同时针对各行各业的特点,为客户提供不同的信息安全解决方案,以帮助客户进行切合自身特点的信息安全建设,包括:针对电子政务外网的等级保护解决方案、针对电子政务内网的分级保护解决方案、以及其他行业信息安全解决方案等。
为保障涉密系统的安全稳定,天融信分级保护解决方案,在依据相关国家保密标准的基础上,本着从客户实际网络和系统情况出发、为客户全面分析和规划的原则,从系统/风险/需求分析、方案设计、经费概算三个方面,深入、全面、择优、合理地为客户设计分级保护解决方案。
首先,天融信分级保护解决方案确定涉密信息系统密级和范围,并通过精心设计的调查问卷、专业高效的人员访谈、细致周全的现场勘查、以及全面透彻的风险评估等,从业务职责、组织结构、地域分布、人员情况、周边环境、网络拓扑结构、机房、配线间、重要涉密部门部位、电磁防辐射等方面对涉密信息系统建设使用单位情况、物理环境、网络平台等进行充分的了解,从涉密信息、身份鉴别、访问控制、业务工作流程、安全审计、安全保密措施、数据备份与恢复等方面对客户涉密信息系统进行全面透彻的了解,分析涉密信息系统的脆弱性、所面临的威胁和风险,并对照涉密信息系统安全保密现状分析涉密信息系统的安全保密改造需求。
其次,天融信分级保护解决方案对涉密信息系统重新划分安全域并确定每个安全域的密级,从物理安全、运行安全、信息安全保密、安全保密管理等方面进行安全保密改造方案设计,并依据择优原则确定所有安全保密产品和通用信息技术产品的选型、部署和配置等,确定所需的安全加固、日常安全咨询、安全紧急事件应急响应等安全服务,分析方案与标准的符合性,分析残留风险并给出风险规避措施,制定包括工程组织、任务分工、进度安排等在内的实施计划。
最后,天融信分级保护解决方案根据设计方案,给出涉密信息系统安全保密改造的经费概算。
涉密信息系统集成资质
天融信公司拥有涉及国家秘密的计算机信息系统集成甲级资质,有多名员工拥有涉密信息系统集成资质单位技术人员培训合格证书,拥有专门的风险评估团队、方案设计团队和涉密集成团队,并具有丰富的涉密信息系统分级保护方案设计和涉密集成经验,同时还从项目安全保密、人员安全保密两方面向客户进行安全保密承诺,可为客户提供全面、细致、切合实际的有安全保密保障的分级保护解决方案。