4008-717-868

背景
       近年来，随着我国信息化发展的逐步深入，我们对信息系统的依赖越来越强，国家信息基础设施和重要信息系统能否安全、正常地运行直接关系到国家安定、经济命脉、社会秩序。信息系统安全问题已经被提到关系国家安全和国家主权的战略性高度。
       经党中央和国务院批准，国家信息化领导小组决定加强信息安全保障工作，实行信息安全等级保护，重点保护基础信息网络和重要系统安全。对信息系统实行等级保护是国家法定制度和基本国策，是开展信息安全保护工作的有效办法，是信息安全保护工作的发展方向。
等保总体防护原则
       信息系统等级保护建设的思路是根据分级分域的原则，按照一个中心（即：安全管理中心）三重防御体系（即：计算机环境安全、区域边界安全、通信网络安全）的原则来构建。从物理安全、网络安全、主机安全、应用安全、数据安全、管理机构、管理制度、人员安全管理、系统建设管理、系统运维管理等10个方面建设防御体系。
等级保护基本要求如下：

等保生命周期

建设效果
1)构建了符合信息系统等保要求的安全体系结构；
2)建立了科学实用的全程访问控制机制；
3)加强了源头控制，实现基础核心层的纵深防御；
4)面向应用，构建了安全应用支撑平台；
5)结合了技术要求的三权分立原则对管理者达到互相监督互相制约。
金阳高科能够提供的服务
1)协助用户完成定级工作，达到国家等级保护要求。包括：信息系统调研、协助定级备案；
2)等保差距评估：以等级保护基线要求，测评信息系统当前的安全措施与等级要求之间的差距，形成《等级测评报告》；
3)安全设计与实施：信息安全等级保护整改方案设计，管理措施落实、信息安全产品的采购与实施；
4)安全运行与维护：安全检查和持续改进、安全状态监控（定期安全检查）、安全事件处置和应急预案提供。