文档介绍:信息系统安全等级保护方案介、介绍案解决安全解决方案业务部信息安全及应用交付等级保护安全运维信息安全方案与集成安全整体咨询、服务安全产品全线分销安全平台应用交付等级保护定级备案等级保护差距分析等级保护整改设计等级保护整改实施等级保护测评咨询安全运维平台安全运维队伍安全运维流程安全运维制度安全运维报告安全运维交付系统科技-安全管理本部云计算安全云IT服务平台云计算安全管理云计算环境管理云计算虚拟交付1、业务概况:安全及系统管理本部作为系统科技战略本部的核心业务单位,承载着神州数码在信息安全和应用交付领域业务发展的重要战略职责。专注于IT应用时代的安全管理和系统管理。公司概况2、专业的服务能力:60名高级工程师,IE网络专家、F5认证安全工程师、BlueCoat认证安全工程师、RSA认证工程师、CheckPoint认证安全工程师以及来自厂商的安全资讯专家,提供从产品交付到解决方案定制,从应用集成到整体咨询的全方位服务。3、丰富的客户实践:拥有在金融(银行、基金、证券、保险、期货)、运营商(电信、移动、联通、广电、设备商)、政府(党政机关、公检法司、工商财税、国防军工、海关、社保、国土资源)、公共事业(电力、石油石化、医疗、教育、交通、邮政)、高端制造业(汽车、钢铁、冶炼、机械电子、食品、烟草等)、传媒及互联网(广播、电视、纸媒、电子商务)等丰富的成功客户经验。我们在对每一个用户系统深入分析和理解的基础上,凭借出色的行业经验和解决方案能力,成为众多大中型客户的首选安全解决方案提供商。4、遍布全国的服务网络:直接覆盖全国15个重点一、二级城市,同时通过战略合作伙伴全面覆盖全国20多个三、四级城市。本地化销售和技术团队在深入了解客户需求的基础上,更快更好的为客户提供专业化服务。公司概况等级保护安全等级划分2等级保护安全建设模型3等级保护背景与必要性1等级保护整改方案设计4SSP等保安全服务平台5目录等级保护安全检查与整改6等级保护背景与必要性1等级保护整改方案设计4SSP等保安全服务平台5等级保护安全检查与整改6等级保护安全等级划分2等级保护安全建设模型3目录全球网络安全形势严峻,信息安全问题不仅仅是组织自身的事情,也涉及到国家和社会安全。计算机病毒、黑客攻击、信息泄露、软硬件故障等信息安全问题给组织单位造成了极大的风险。互联网空间正日益成为国际竞争的新焦点,在制定本国信息系统安全等级管理标准之外,美国、英国、德国等欧美发达国家纷纷制定网络安全国家战略,参与争夺全球网络空间主导权。美国2009年6月,美军成立网络司令部;日本防卫省在2011年度建立一支专门的“网络空间防卫队”;韩国在2009年宣布组建“网络司令部”,2011年韩国国防部提升为独立部队。全球背景等级保护背景与必要性国际信息安全环境日趋复杂,西方加紧对我国的网络遏制,并加快利用网络进行意识形态渗透;另一方面,重要信息系统、工业控制系统的安全风险日益突出,信息安全网络监管的难度和复杂性持续加大。网络安全成为关系经济平稳运行和安全的重要因素,国民经济对信息网络和系统的依赖性增强,我国重要信息系统和工业控制系统多使用国外的技术和产品,这些技术和产品的漏洞不可控,使网络和系统更易受到攻击,致使敏感信息泄露、系统停运等重大安全事件多发,安全状况堪忧。信息安全领域存在多头管理现象,相关职能部门涉及多个部委和管理机构,部门之间职责界定不清晰,管理权限存在交叉,决策权分散,各个相关管理机构之间缺乏充分的沟通和协调,部门间作用发挥不均。国内背景等级保护背景与必要性2007年,四部委联合发布的《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)2008年,国家发展和改革委员会、中华人民共和国公安部、国家保密局《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号)2009年,四部委联合发布《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》,要求2010年底前完成测评体系建设,完成30%第三级(含)以上信息系统的测评工作,2012年底之前完成第三级(含)以上信息系统的安全建设整改工作。等级保护背景与必要性等保发展状况等级保护背景与必要性2003年9月中办国办颁发《关于加强信息安全保障工作的意见》中办发[2003]27号2005年9月国信办文件《关于转发《电子政务信息安全等级保护实施指南》的通知》国信办[2004]25号2007年,公安部、保密局、密码管理局、国信办联合制定了《信息安全等级保护管理办法》,标志着我国等级保护制度的初步形成2005年公安部标准《基本要求》《定级指南》《实施指南》《测评准则》2004年11月四部委会签《关于信息安全等级保护工作的实施意见》公通字[2004]66号云南云南省人民政府第130