信息安全等级保护解决方案

参考价	面议

参考价

面议

具体成交价以合同协议为准

公司名称北京优炫软件股份有限公司
品牌
型号
所在地
厂商性质其他
更新时间2022/2/11 12:49:09
访问次数239

产品标签:

在线询价收藏产品进入展商展台

联系我们时请说明是智能制造网上看到的信息，谢谢!

索取相关资料

公司介绍主营产品

北京优炫软件股份有限公司是一家基于IT技术和软件研发、销售、服务及解决方案的数据库、数据安全产品的供应商。公司及产品入选政府采购网、央企采购名单及多个重要领域的采购目录。优炫软件坚持关键核心技术自主创新，以十余年的积淀之功，先后取得国家发明、软件著作权、公司及产品资质荣誉累计500余项。公司自主创新研发的优炫数据库UXDB，在性能和安全指标国外同类产品，已广泛应用于政府、金融、、能源、医疗、教育等领域，并稳健高效支撑住第七次全国人口普查等重点项目。公司设立北京、武汉、成都、西安四地研发中心和全国30家分支机构，2013年新三板挂牌上市，连续六年入选新三板创新层。作为国家，信创产业领域“四梁八柱”企业，优炫软件以“让中国人用上自己的数据库”为已任，为更多用户提供优质可靠，专业安全的产品、解决方案及服务，助力全行业数字化转型升级，矢志成为软件行业之翘楚。

展开显示更多内容

工业网络安全防护网关

产品简介在线询价

信息安全等级保护概述InformationSecurityLevelProtectionOverview信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法

信息安全等级保护解决方案产品信息

信息安全等级保护概述

Information Security Level Protection Overview

信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障，是信息安全保障工作中国家意志的体现。信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合国家要求的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。

等级保护发展历程

1994年

1994年颁布的《中华人民共和国计算机信息系统安全保护条例》（147号令）规定，“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由部会同有关部门制定”，要求实行安全等级保护。
1999年

1999年，国家正式发布了强制性国家标准：GB17859－1999：《计算机信息系统安全保护等级划分准则》。
2003年

2003年公厅、办公厅转发的《国家信息化小组关于加强信息安全保障工作的意见》（中办发[2003]27号文件）明确指出，“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。
2004年

2004年9月15日，由部、国家、和国信办联合下发《关于信息安全等级保护工作的实施意见》（66号文件），明确实施等级保护的基本做法。
2007年

2007年6月22日又由四单位联合下发《信息安全等级保护管理办法》（43号文件），规范了信息安全等级保护的管理。
2007年

2007年7月20日，部、信息办等4部门在北京联合召开“全国重要信息系统安全等级保护定级工作电视电话会议”，部署在全国范围内开展重要信息系统安全等级保护定级工作。
2008年

2008年《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008）：明确对于各等级信息系统的安全保护基本要求。
2017年

2017年《中华人民共和国网络安全法》：第二十一条明确国家实行等级保护制度，三十一条要求关键信息基础设施在网络安全等级保护制度的基础上，实行重点保护，落实等级保护制度已经上升到法律层面。

等级保护工作意义

（1）责任更清晰
完成等保测评意味着当前的安全状况被机关认可，一旦发生安全事件则是天灾与意外；如果没有进行等级保护测评意味安全状况没有达到国家要求，一旦发生安全事件则是人祸，需要自己承担相关责任。
（2）安全建设体系化
以等级保护为标准开展安全建设，可以让安全建设更加体系化。通过从物理、网络、主机、应用和数据等多个方面成体系的进行安全建设，打破了传统头痛医头脚痛医脚的建设状况，能对各单位的安全建设提出整体的规划和思路。
（3）合规合法
履行国家《网络安全法》法律义务、满足行业监管机构在信息安全领域的合规要求，开展等级保护建设工作可以有效规避组织所面临的信息安全法律及合规风险。

等级保护整体解决方案

Level Protection Overall Solution

信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设健康发展的一项基本制度。根据我公司信息系统的安全建设经验，我公司提供针对信息系统全生命周期内等级保护建设整体解决方案，从系统定级、差距测评、系统整改、验收测评、系统备案、运维维护整个生命周期中都具备相对应的解决方案。可以帮助客户建立完善的等级保护生态圈。

系统定级

优炫软件会依据《定级指南》相关文件要求、结合行业特点确定业务信息系统的保护等级，等级确定后协助用户完成保护等级的备案工作。
差距测评

优炫软件结合“信息系统安全等级保护基本要求”中对各级别信息系统的技术和管理要求，通过人工检查、风险评估、漏洞扫描、渗透测试等方式对用户的信息系统进行全面的评估，为用户提供快速精准地差距评估工作，明确用户信息系统与等级保护差距，并协助完成安全保障系统的整体规划。
系统整改

在用户等级保护建设的整改阶段，优炫软件拥有能够覆盖等级保护核心安全的全线产品，并根据等级保护基本要求和用户的实际需求，协助用户搭建完善的技术防护系统、建设相应的组织体系、策略体系、运行体系，从而全面提升用户信息安全防护能力。
验收评测

在完成等级保护整改活动后，优炫软件将协助客户配合测评中心完成系统测评工作，能够帮助用户顺利通过系统测评。
系统备案

在客户通过测评机构的测评之后，优炫软件将协助用户去当地机关进行等级保护备案，在测评备案过程中提供技术支持服务。
运行维护

测评备案完成后进入安全运维阶段，优炫软件提供专业的安全运维服务，包括安全监控和务、安全运维服务、风险评估服务、渗透测试服务、安全演练服务、应急响应服务等，为客户的系统安全保驾护航，解除客户的后顾之忧。