涉密信息安全整体解决方案

广信从2005年获得国家保密局颁发的第一批涉密信息系统集成资质以来,在IT系统集成领域已形成超过20年的深厚技术积累,为党政机关、各用户提供了超过500项安全可靠、全程无忧的涉密信息安全整体解决方案及服务。

图片14.png

系统咨询规划&方案设计

广信基于对信息安全的深刻理解,以为客户信息系统提供安全可靠、全程无忧的服务理念,根据不同用户在等级保护或分级保护中不同等级、不同阶段的业务特性、安全需求及安全应用重点,为用户提供相适应的系统咨询规划服务,在等级保护的框架下构建一个安全、可靠、灵活、可持续改进的信息安全体系。

图片15.png


项目建设实施

建设涉密计算机系统,旨在采用先进的网络信息安全技术,保障系统的运行环境和设备安全,防范不法分子对信息资源的非法访问,抵御对涉密资料的非法窃取,保护数据资产的安全,提高在复杂应用环境下的安全保密能力,从而契合国家的相关要求。建设涉密计算机系统主要包含:涉密办公系统、涉密链路系统、涉密机房系统以及涉密建设所配套的安防系统。

(1)涉密办公系统:主要针对在涉密办公区域采用红黑电源隔离插座、视频干扰器等涉密专用电子设备,对办公终端进行信息管理和监测,防止信息泄漏。

(2)涉密链路系统:所有涉密链路都通过光纤、屏蔽电缆的敷设方式,进一步确保信息的安全性,防止数据在传输过程中的电磁泄漏。在终端面板处安装光纤面板或屏蔽面板,通过光电转换器和屏蔽跳线连接至用户终端,形成完整的屏蔽链路。

(3)涉密机房系统:安装屏蔽机柜,用于存放系统核心设备,提供了核心设备的电磁泄漏发射防护。

(4)涉密建设所配套的安防系统:主要包含视频监控、门禁、报警等子系统,为涉密办公环境提供了安全保证。

在项目实施过程中,广信协助客户制定严格的项目管理流程,对项目实施工作进行严格的监管。为用户提供《信息系统安全策略文档》,并根据信息安全系统使用单位安全产品的增加、更换,及时维护《策略文档》。根据总体策略文档及设备安全策略文档,进行安全产品的安装调试工作,并最终实现安全策略,从而使信息系统满足保密标准要求。项目实施完毕后,广信为信息系统使用单位管理人员及终端操作人员提供一定学时的安全保密培训。

涉密系统测评

信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程,在整个信息安全保密服务体系中扮演着非常重要的角色。广信将指派经验丰富的技术人员,从材料申请直至测评结束,为涉密信息系统使用单位提供全程辅导和现场配合,促进系统测评工作的顺利进行。

测评后整改(分级保护、等级保护)

在保密工作部门对涉密信息系统测评之后,根据《测评整改意见》,对系统中存在的问题逐一整改,并配合涉密信息系统使用单位完成《整改报告》的提交,从而促进涉密信息系统测评工作的进展。

安全风险评估

广信为分级保护用户提供每年定期安全风险评估服务,通过梳理客户的IT资产,识别和评估信息资产的重要性、安全威胁的可能性、安全脆弱性的严重程度、以及安全控制措施的有效性等要素,对重要信息系统所面临的信息安全风险进行识别和定性评估,并对所有评估发现的不可接受风险给出对应的安全处置和加固建议,协助客户提升对重要信息系统的安全风险管理和安全保障能力。

日常管理及应急服务

广信拥有《涉密信息系统集成资质甲级运行维护》资质,在安全信息系统运行过程中,为客户提供专业的安全巡检、安全策略动态更新、安全保密管理制度完善、系统运维审计、安全保密产品、7*24小时响应的应急支持服务。


首页
首页