《中华人民共和国计算机信息系统安全保护条例》(国务院147号令,1994)
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)
《信息安全等级保护管理办法》(公通字[2007]43号)
《信息系统安全等级保护实施指南》
《信息系统安全等级保护测评规范》
《计算机信息系统安全保护等级划分准则》(GB 17859-1999)
《信息系统安全等级保护基本要求》(GB/T 22239-2008)
《信息系统安全等级保护定级指南》(GB/T 22240-2008)
等级保护制度可以优化信息安全资源配置,确保重要信息系统得到重点保护,是解决信息安全问题的十分有效的方法。吉大正元等级保护服务是在研究和总结国家相关标准和政策,并结合自身产品、服务及多年安全项目建设的基础上,为客户提供的安全建设服务。围绕等级保护的系统定级、差距评估与整改、规划设计、集成实施、等级测评、安全运维的全部建设过程,吉大正元都将提供专业化、精细化的服务,帮助客户从设备、制度、人员等各个角度进行建设或者改进,在最大限度保护信息系统的同时,通过国家等级保护测评。
等级保护建设过程包括等保定级、规划设计、建设实施、等级测评、安全运维、整改实施等阶段,吉大正元在每一阶段都能够根据客户实际需求提供相应的帮助。服务的最终目的是通过吉大正元在等保项目中的丰富经验,全程为用户提供专业化的服务与帮助,合理、准确地满足客户等级保护的安全建设需求,并通过国家相关部门的安全信息系统建设测评。
政策与标准
满足国家信息安全等级保护相关政策与标准要求
解决难题
通过分级分域方法解决不同系统间互连互通的难题
突出重点
搭建等级化的安全保障体系,在全面防护中突出重点
合理利用资金
通过等级保护“明确重点、确保重点”,合理利用安全建设资金