技术服务 > GIS信息系统三级等级保护安全整改服务
GIS信息系统三级等级保护安全整改服务
线下服务:¥100000.00-¥1000000.00/次
关联软件产品:无
线下服务区域:查看>>
服务工作室:深信服科技
推荐
详情描述
评分评论

服务背景

目前XX单位已经建设完成了GIS信息系统等重要的业务系统,这些系统涉及XX单位各方面的数据,随着GIS信息系统的全面部署应用和数据的大量采集集中,信息安全工作所面临的压力和挑战日益增加。首先,系统所涵盖的海量数据从信息安全的角度看高度敏感,同时又涉及XX单位的诸多个人信息,这些数据和系统集中在XX单位。为确保数据安全准确、防止数据篡改泄漏,保证信息资产拥有者面临最小的安全风险和获取最大的安全利益,使包含网络通讯、操作系统、应用平台和信息数据等各个层面在内的整体网络信息系统具有抵御各种安全威胁的能力,在对信息系统进行全面的安全等级保护差距分析和系统的评估应用系统各要素的价值、风险、脆弱性及所面对的威胁基础之上,遵照国家等级保护的要求,并应以策略为指导,以管理为核心,以技术为手段,通过部署响应安全产品和管理制度梳理等手段,真正的实现集防护、检测、响应、恢复于一体的整体安全保障机制。

服务目标

三级系统安全保护环境的设计目标是:落实《GB/T 22239—2008 信息安全技术 信息系统安全等级保护基本要求》对三级系统的安全保护要求,在二级安全保护环境的基础上,通过实现基于安全策略模型和标记的强制访问控制以及增强系统的审计机制,使得系统具有在统一安全策略管控下,保护敏感资源的能力。

依照国家《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护基本要求》、《信息系统安全保护等级定级指南》等标准,以及XX单位对信息系统等级保护工作的有关规定和要求,对XX单位的网络和信息系统进行等级保护定级,按信息系统逐个编制定级报告和定级备案表,并指导XX单位信息化人员将定级材料提交当地公安机关备案。通过为满足物理安全、网络安全、主机安全、应用安全、数据安全五个方面基本技术要求进行技术体系建设;为满足安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面基本管理要求进行管理体系建设。使得XX单位GIS信息系统的等级保护建设方案最终既可以满足等级保护的相关要求,又能够全方面为XX单位的业务系统提供立体、纵深的安全保障防御体系,保证信息系统整体的安全保护能力。本项目建设将完成以下目标:

1、以XX单位GIS信息系统现有基础设施,建设并完成满足等级保护三级系统基本要求的信息系统,确保XX单位的整体信息化建设符合相关要求。

2、建立安全管理组织机构。成立信息安全工作组,设立安全责任人,拟定实施信息系统安全等级保护的具体方案,并制定相应的岗位责任制,确保信息安全等级保护工作顺利实施。

3、建立完善的安全技术防护体系。根据信息安全等级保护的要求,建立满足三级要求的安全技术防护体系,并提供全方面立体、纵深的安全保障防御体系,以保证信息系统整体的安全保护能力。

4、建立健全信息系统安全管理制度。根据信息安全等级保护的要求,制定各项信息系统安全管理制度,对安全管理人员或操作人员执行的重要管理操作建立操作规程和执行记录文档。

5、制定XX单位GIS信息系统不中断的应急预案。应急预案是安全等级保护的重要组成部分,按可能出现问题的不同情形制定相应的应急措施,在系统出现故障和意外且无法短时间恢复的情况下能确保生产活动持续进行。

6、安全培训:为XX单位信息化技术人员提供信息安全相关专业技术知识培训。


服务内容


全部评分:
全部评论:
评分 评论 评论人 时间
请填写预约时间
*预约时间:

*联系人姓名:

建议填写用于联系的真实姓名

*联系电话:

常用手机号码,用于和服务者进行沟通

*服务方式:

*服务地址:
县/区
集成工作室:
备注信息:

预约服务成功后,需和服务者商议最终付款价格

取消