我公司具有涉密信息系统集成资质乙级资质,可承接系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理、以及国家保密行政管理部门审查批准的其他业务。
依据国家相关法律法规,结合自身的经验,以涉密信息系统安全保密管理过程为基础,针对涉密信息系统的系统设计、代码编写、系统测试、测评后整改、安全评估、软件运维等环节,提供涉密信息系统安全一体化全程服务设计,为涉密信息系统安全保密防护体系的不断完善提供服务。
1、系统设计
我方具有专业的系统设计团队,根据多年以来的分级保护方案设计经验,能够从技术、专业的角度为使用单位提供方案设计工作,缩短方案论证、修改周期,加快涉密信息系统的建设(升级)进程,该方案符合BMB23《涉及国家秘密的信息系统分级保护方案设计指南》的相关要求,满足系统使用单位对于涉密信息系统的建设需求(或系统升级需求)。
2、代码编写
在项目实施过程中,协助甲方制定严格的项目管理流程,对项目实施工作进行严格的监管;
为用户提供《涉密信息系统安全策略文档》,并根据涉密信息系统使用单位安全产品的增加、更换,及时维护《策略文档》;
根据总体策略文档及设备安全策略文档,进行安全保密产品的安装调试工作,并最终实现安全策略,从而使涉密信息系统满足保密标准要求;
项目实施完毕后,我方为涉密信息系统使用单位安全保密管理员、系统管理员、安全审计员及终端操作人员提供一定学时的安全保密培训。
3、系统测试
在整个涉密信息系统安全保密服务体系中,系统测评的全程辅导和配合扮演着非常重要的角色,我方将指派经验丰富的技术人员,从材料申请直至测评结束,为涉密信息系统使用单位提供全程辅导和现场配合,促进系统测评工作的顺利进行。
4、测评后整改
在保密工作部门对涉密信息系统测评之后,根据《测评整改意见》,对系统中存在的问题逐一整改,并配合涉密信息系统使用单位完成《整改报告》的提交,从而促进涉密信息系统测评工作的进展。
5、安全评估
针对涉密信息系统的风险自评估,我方为涉密信息系统使用单位提供每年一次的系统安全评估工作。安全评估的过程包括安全评估准备、风险因素识别、风险程度分析和风险等级评价四个阶段。在信息安全风险管理过程中,接受对象确立的输出,为风险控制提供输入,监控与审查和沟通与咨询贯穿其全程。
6、软件运维
严格履行安全保密管理制度,并根据实际工作情况,对制度进行及时完善,加强制度的可操作性;
根据系统的变更、环境的变化,对安全策略进行实时调整,对涉密信息系统的安全保密性提供动态保障;
每个月对涉密信息系统进行一次全方面的审计,形成审计报告,并针对审计报告的内容,对系统进行保密性加固、调整。
.png)
首 页
0531-80989997-6025