一 . 背景介绍

随着我国信息化进程的不断发展，信息安全越来越受到重视。特别是2017年6月1日《中华人民共和国网络安全法》的正式颁布，标志着网络安全已经国家必不可少的一部分，等级保护制度是国家信息安全保障工作的基本制度、基本策略和基本方法。等级保护作为国家信息安全的基本制度和核心技术体系，也必然得到进一步加强。 各信息系统运营使用单位如何结合信息系统的自身特点和实际安全需求，将等级保护落实到整体的安全建设中去，切实提高信息系统的防攻击、防篡改、防病毒、防瘫痪、防窃密能力，是一个亟待解决的问题。

三 . 解决方案

方案说明：

按照“重点保护、适度安全”的指导思想，实施有针对性的安全建设。经过多年的发展，我国信息安全等级保护已经成为了一套相对完善的由政策法规、技术标准组成的安全技术和安全管理体系。在进行安全建设时，必须将等级保护与信息系统运营使用单位的实际情况相结合，根据信息系统面临的具体安全风险深入分析。

在建设过程中，要注意做到安全防护设施的同步规划、同步建设、同步运行，真正让信息安全等级保护起到为信息化建设保驾护航的作用。随着信息化浪潮的不断推进，信息化已经成为各企事业单位的重点发展方向。在信息化建设中，等级保护信息安全建设是不可或缺的重要内容。

我们不仅要建立符合当前安全需求的安全技术体系和安全管理体系，而且要建立信息安全等级保护的长效工作机制。随着技术的不断进步和业务的不断发展，信息系统面临的安全风险也不断发生变化，信息系统的安全防护也必须及时随之做出调整。因此在进行信息安全等级保护整改建设时，我们需要进行以下工作：

1．定级备案

我们会依据《定级指南》相关文件要求、结合行业特点对业务信息系统提供定级参考建议，并协助客户完成定级备案工作。

2．差距评估

我们会协助完成人工检查、风险评估、漏洞扫描、渗透测试等工作，为用户快速精准地完成差距评估工作。

3.方案设计

拥有业内资深专家，结合丰富的行业经验，编写出针对不同客户特点的整体解决方案，满足合规性的同时，也体现了用户的安全价值。

4.整改实施

整改实施阶段，产品线能够覆盖等级保护核心安全产品。

5.系统测评

系统测评阶段，我们会协助客户配合测评中心完成系统测评工作，能够帮助用户顺利通过系统测评。

6.等保运维

我们管到底的等保运维服务，为客户的系统安全保驾护航，解除客户的后顾之忧。

通过将等级保护工作分成若干个承上启下的建设阶段和实施要点，为等级保护整改建设提供了清晰的工作思路；

通过对信息系统实际面临的安全风险深入了解，为建设强化技术防范、严格安全管理的信息安全保障体系提供了强有力的保证；

基于对安全攻防技术发展方向和发展动态的整体把握，将信息系统运营使用单位的总体安全建设规划和等级保护整改建设有机结合起来，为建立信息安全等级保护的长效工作机制打下了坚实的基础。

方案优势：

（1）以我们对安全攻防的深入理解为依托，保证了对信息系统安全风险的准确识别和精确判断，从而实现信息系统防攻击、防篡改、防病毒、防瘫痪、防窃密能力的全面提升；

（2） 以我们对安全风险的快速响应机制为支撑，保证了各单位能够根据安全威胁及时调整安全策略，从而提高信息系统的整体防御能力，实现对重要信息系统的重点保护；

（3） 以安全产品与服务体系为基础，保证了信息系统等级保护建设定级备案、规划设计、整改测评、测评和运行管理各阶段工作的顺利进行。

（4）实现移动办公:只要在网络可达的情况下，用户可随时通过云终端、PAD、PC、手机等设备接入虚拟桌面，实现随时随地办公。