网络安全等级保护2.0建设咨询整改服务

根据国家信息安全等级保护相关要求，通过分析系统的实际安全需求，结合其业务信息的实际特性，并依据及参照相关政策标准，设计安全保障体系方案，综合提升信息系统的安全保障能力和防护水平，确保信息系统的安全稳定运行。具体设计将遵循以下思路开展。

1、构建安全基因的设计思路
合规要求与业务风险分析相结合，信息安全风险分析是识别信息系统面临安全威胁和系统脆弱性的方法，通过风险分析方法可以全面掌握信息系统面临安全风险的全貌，并根据安全风险等级确定信息安全建设的重点，在完成基于资产风险分析的基础上，对信息系统现状进行实际调研，掌握系统防护现状与等级保护基线要求间的实际差距，结合信息安全风险评估的方法，对信息系统进行全面的资产、脆弱性、威胁和业务风险等方面系统化的评估分析，发现基于业务的安全风险问题。将差距分析结果与风险评估结果进行充分结合与提炼，综合形成能够符合等级保护建设要求并充分保障业务安全的建设需求。

2、纵深防御的设计思路
信息系统安全体系建设的思路是根据分区分域防护的原则，按照层次化的纵深防御的思想，建设信息系统安全等级保护深度防御体系。

按照信息系统业务处理过程将系统划分成安全计算环境、安全区域边界和安全通信网络三部分，以计算节点为基础对这三部分实施保护，构成由安全管理中心支撑下的计算环境安全、区域边界安全、通信网络安全所组成的“一个中心，三重防护”结构。

3、持续保障与改进的设计思路
结合安全防护措施、安全管理制度、安全运维服务，实现对信息系统的多层保护，及持续保障与改进的目标。

4、监测预警积极防御的设计思路
基于持续性的风险监测预预警、追踪溯源、联动处置，结合采集威胁情报、安全态势感知，实现网络安全积极防御目标。

通过我司专业的安服项目小组对业务系统构进行咨询规划。保证信息系统达到等级防护要求，最终可获取国家颁发的网络安全等级保护测评报告。