項(xiàng)目內(nèi)容 

   某新能源客戶信息化安全防護(hù)等是保證企業(yè)核心業(yè)務(wù)系統(tǒng)正常運(yùn)行的重要部分，根據(jù)《信息安全等級保護(hù)建設(shè)指南》，整體網(wǎng)絡(luò)按照三級要求進(jìn)行安全建設(shè)。結(jié)合新能源客戶企業(yè)信息化實(shí)際情況，從技術(shù)、管理、服務(wù)三個層面，對信息化系統(tǒng)、核心業(yè)務(wù)系統(tǒng)的安全進(jìn)行整改和建設(shè)，形成完善的等級保護(hù)安全保障體系，以符合網(wǎng)絡(luò)安全信息化等級保護(hù)工作的要求。 

  等級保護(hù)安全保障體系是企業(yè)前期安全建設(shè)的基礎(chǔ)上技術(shù)和管理體系，并在安全建設(shè)過程中進(jìn)行相應(yīng)的風(fēng)險評估、安全加固、安全培訓(xùn)等安全服務(wù)。具體包括： 

  安全技術(shù)體系建設(shè) 

  安全技術(shù)體系是通過相應(yīng)的安全技術(shù)手段補(bǔ)足，控制策略細(xì)化等措施彌補(bǔ)等?；疽笾g的差距，并圍繞防范來自內(nèi)部、外部的攻擊及病毒等安全威脅等進(jìn)行建設(shè)。通過防火墻、入侵防御、漏洞掃描、安全審計(jì)、病毒防護(hù)、Web信息防篡改、終端安全管理等基礎(chǔ)安全產(chǎn)品的部署和設(shè)置，在統(tǒng)一安全策略的基礎(chǔ)上，通過大數(shù)據(jù)安全管理平臺實(shí)現(xiàn)安全態(tài)勢感知和安全運(yùn)營。 

  安全管理體系建設(shè) 

  安全管理體系包括總體策略、規(guī)章制度、法律法規(guī)、安全標(biāo)準(zhǔn)。本次安全建設(shè)為客戶設(shè)計(jì)總體安全策略以及安全管理制度，并通過多次培訓(xùn)保障相關(guān)制度的落地。 

  安全服務(wù)體系建設(shè) 

  為適應(yīng)上述安全體系的建設(shè)，提供了專業(yè)的安全服務(wù)團(tuán)隊(duì)的參與到項(xiàng)目的建設(shè)過程中，將網(wǎng)絡(luò)安全風(fēng)險評估工作貫穿到信息系統(tǒng)的整個生命周期中，并結(jié)合安全加固、安全預(yù)警和應(yīng)急處置服務(wù)，保障客戶核心業(yè)務(wù)信息系統(tǒng)的持續(xù)、安全、穩(wěn)定運(yùn)行。 

結(jié)構(gòu)拓?fù)?/span>

項(xiàng)目價值 

 符合等級保護(hù)工作要求 

  通過對安全技術(shù)體系，安全管理體系和安全運(yùn)行體系建設(shè)，使客戶信息系統(tǒng)安全保障水平符合《信息安全等級保護(hù)建設(shè)指南》的要求，并通過等級保護(hù)測評。

 構(gòu)建縱深防御體系 

  針對企業(yè)通信網(wǎng)絡(luò)、區(qū)域邊界，綜合采用訪問控制、入侵防御、安全審計(jì)、防病毒、終端管理等多種技術(shù)和措施，實(shí)現(xiàn)應(yīng)用的可用性、完整性和保密性保護(hù)，并在此基礎(chǔ)上實(shí)現(xiàn)綜合集中的安全管理，并充分考慮各種技術(shù)的組合和功能的互補(bǔ)性，合理利用措施，從外到內(nèi)形成一個縱深的安全防御體系。