信息系统安全服务方.docx

信息系统安全服务方案河南宝通信息安全测评有限公司二○一三年七月前 言随着我国信息安全等级保护工作的深入开展，信息系统运营使用单位依据相关等级保护国家规定和标准进行信息系统安全建设整改的工作正逐步展开。为了进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》、《关于信息安全等级保护工作的实施意见》和《关于开展信息安全等级保护安全建设整改工作的指导意见》等级保护文件精神，深入开展信息安全等级保护工作，河南宝通信息安全测评有限公司在信息安全等级保护相关领域提供服务，具体服务项目如下：信息系统运营使用单位信息安全等级保护体系建设服务信息系统运营使用单位信息系统应用软件安全咨询服务信息系统运营使用单位信息系统安全等级保护测评服务信息系统运营使用单位网络安全应急响应保障服务通过与信息系统运营使用单位（以下简称“合作单位”）合作，河南宝通信息安全测评有限公司将凭借在信息安全等级保护领域的技术优势、专家力量按照国家有关规定和标准规范要求，提供信息系统应用软件安全咨询服务，建立信息系统综合防护体系，提高信息系统安全管理水平和信息系统安全保护能力；全面提升合作单位信息系统整体安全保护能力，有效保障合作单位信息化健康发展！信息系统运营使用单位需要依据相关等级保护国家规定和标准对信息系统实行分等级保护。为了进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》、《关于信息安全等级保护工作的实施意见》和《关于开展信息安全等级保护安全建设整改工作的指导意见》等级保护文件精神，深入开展信息安全等级保护工作。通过与信息系统运营使用单位（以下简称“合作单位”）合作，我公司将凭借在信息安全等级保护领域的技术优势、专家力量按照国家有关规定和标准规范要求，协助合作单位开展信息安全等级保护，全面提升合作单位信息系统整体安全保护能力，有效保障合作单位信息化健康发展！目 录概述信息安全服务行业背景随着全球信息化进程的不断推进，我国政府及各行各业也在进行大量的信息系统的建设，这些信息系统已经成为国家重要的基础设施，因此，信息系统安全问题已经被提升到关系国家安全和国家主权的战略性高度，已引起党和国家领导以及社会各界的关注。随着“金”字工程、政府上网、电子商务、电子军事等信息化建设和发展，作为现代信息社会重要基础设施的信息系统，其安全问题必将对我国的政治、军事、经济、科技、文化等领域产生至关重要的影响。能否有效的保护信息资源，保护信息化进程健康、有序、可持续发展，直接关乎国家安危，关乎民族兴亡，是国家民族的头等大事。没有信息安全，就没有真正意义上的政治安全，就没有稳固的经济安全和军事安全，没有完整意义上的国家安全。开展信息安全等级保护的法规、政策和技术依据国家高度重视信息安全保护工作，为了进一步提高信息安全的保障能力和防护水平。经党中央和国务院批准，国家信息化领导小组决定加强信息安全保障工作，实行信息安全等级保护，重点保护基础信息网络和重要信息系统安全。国家针对等级保护制定了一系列的法规和标准，这些法规和标准是建设等级保护系统的依据。制定了包括《计算机信息系统安全保护等级划分准则》（GB17859-1999）、《信息系统安全等级保护定级指南》(GB/T 22240-2008)、《信息系统安全等级保护基本要求》(GB/T22239-2008)、《信息安全技术操作系统安全评估准则》（GB/T20009-2005）、《信息安全技术信息系统安全管理要求》（GB/T20269-2006）等50多个国标、行标以及已报批标准，初步形成了信息安全等级保护标准体系。信息系统安全保障服务服务目的安全是一个动态的过程，在信息系统运行维护期间可能遭遇来自各方面的安全威胁。为保证信息系统运营使用单位网络及应用服务的持续正常运行，我们依靠国家有关信息安全事件相关标准，通过提供网络安全保障服务来加强信息系统运营使用单位的网络安全性，通过定期和不定期的安全扫描服务、安全巡检服务、安全预警服务以及周到的突发应急响应服务将安全工作落到实处，以有效提高信息系统运营使用单位的网络安全保障能力。信息安全事件分类分级根据信息安全事件的起因、表现、结果等，可将信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类，了解信息安全事件的相关分类准则并依据准则构建适用于信息系统运营使用单位的网络安全应急保障体系，将是保障信息系统运营使用单位信息系统网络安全的关键性工作。信息安全事件分类有害程序事件有害程序事件是指蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的信息安全事件。有害程序是指插入到信息系统中的一段程序，有害程序危害系统中数据、应用程序或操作系统的保密性、完整性或可用性，或影响信息系统的正常运行。有害程序事件