涉密信息安全整体解决方案

省信自2005年获得国家保密局颁发的第一批涉密信息系统集成资质以来,在IT系统集成领域已形成超过20年的深厚技术积累,为党政机关、各用户提供了超过500项安全可靠、全程无忧的涉密信息安全整体解决方案及服务。

图片14.png

系统咨询规划&方案设计

省信基于对信息安全的深刻理解,以为客户信息系统提供安全可靠、全程无忧的服务理念,根据用户在等级或分级保护中,不同等级、不同阶段的业务特性、安全需求及应用重点,为用户提供系统咨询规划服务,构建安全、可靠、灵活、可持续改进的信息安全体系。

图片15.png


项目建设实施

采用先进的网络信息安全技术,保障系统的运行环境和设备安全。防范不法分子非法访问信息资源、窃取涉密资料,提高在复杂应用环境下的安全保密能力。建设涉密计算机系统主要包含四点:

(1)涉密办公系统:在涉密办公区域采用红黑电源隔离插座、视频干扰器等涉密专用电子设备,对办公终端进行信息管理和监测,防止信息泄漏。

(2)涉密链路系统:通过光纤、屏蔽电缆的敷设方式,防止数据在传输过程中的电磁泄漏。在终端面板安装光纤面板或屏蔽面板,通过光电转换器和屏蔽跳线连接至用户终端,形成完整的屏蔽链路。

(3)涉密机房系统:安装屏蔽机柜,用于存放系统核心设备,提供核心设备的电磁泄漏发射防护。

(4)涉密安防系统:包含视频监控、门禁、报警等子系统,为涉密办公环境提供安全保证。

在项目实施过程中,省信协助客户制定严格的项目管理流程,对项目实施工作进行严格的监管。为用户提供《信息系统安全策略文档》,并根据信息安全系统使用单位安全产品的增加、更换,及时维护《策略文档》。根据总体策略文档及设备安全策略文档,进行安全产品的安装调试工作,并最终实现安全策略,从而使信息系统满足保密标准要求。项目实施完毕后,省信为信息系统使用单位管理人员及终端操作人员提供一定学时的安全保密培训。

涉密系统测评

信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程,在整个信息安全保密服务体系中扮演着非常重要的角色。从材料申请直至测评结束,我司将安排经验丰富的技术人员,为涉密信息系统使用单位提供全程辅导和现场配合。

测评后整改(分级保护、等级保护)

在保密工作部门对涉密信息系统测评之后,根据《测评整改意见》,对系统中存在的问题逐一整改,并配合涉密信息系统使用单位完成《整改报告》的提交。

安全风险评估

省信为分级保护用户提供每年定期安全风险评估服务,对重要信息系统所面临的信息安全风险进行识别和定性评估,对不可接受风险给予对应的安全处置和加固建议,协助客户提升信息系统的安全风险管理能力和安全保障能力。

日常管理及应急服务

省信拥有《涉密信息系统集成资质甲级运行维护》资质,在安全信息系统运行过程中,为客户提供专业的安全巡检、安全策略动态更新、安全保密管理制度完善、系统运维审计、安全保密产品、7*24小时响应的应急支持服务等。


首页
首页