等保合規建設整改安全產品TDR服務 安全建設

在開展信息系統安全建設整改之前，可采取對照檢查、風險評估、等級測評等方法，分析判斷目前所采取的安全技術措施與等級保護標準要求之間的差距，通過開展信息系統安全保護技術現狀分析，查找信息系統安全保護技術建設整改需要解決的問題，明確信息系統安全保護技術建設整改的需求。在滿足信息系統安全等級保護基本要求基礎上，可以結合行業特點和信息系統安全保護的要求，進行安全建設整改工作。
等級保護對象備案成功后，對已有的信息系統，其運營、使用單位根據已經確定的信息安全保護等級，按照等級保護的管理規范和技術標準，采購和使用相應等級的信息安全產品，建設安全設施，落實安全技術措施，完成系統整改。
    安全建設整改工作分五步進行：
    （1）落實安全建設整改工作部門，建設整改工作規劃進行總體部署；
    （2）根據其等級從《基本要求》中選擇相應等級的基本安全要求，確定網絡安全建設需求并論證；
    （3）確定安全防護策略，制定網絡安全建設整改方案(安全建設方案須經*評審論證，*(含)以上網絡的安全建設整改方案應報機關備案)；
    （4）根據網絡安全建設整改方案，實施安全建設工程；
    （5）開展安全自查和等級測評，及時發現安全風險及安全問題，進一步開展整改。

基礎運維人員是分層級的安全運維體系的層，主要負責日常設備的維護、安全策略優化等工作，相當于“隨身醫生”。定期對客戶的健康狀況進行檢查，如果發生醫生處理不了的狀況則及時聯系主治醫生進行處理和診斷。

安全研究人員是分層級的安全運維體系的*三層，主要由各領域的安全*組成，相當于“主任醫生”。當主治醫生遇到不能處理的健康狀況時，需要通過主任醫生協同會診尋找病根和**手段。同時，主任醫生還需負責向主治醫生和醫生進行能力輸出，構建起長效的造血機制。

安全建設整改工作包括安全管理體系建設和安全技術體系建設兩大維度。安全技術體系的設計內容主要涵蓋“一個中心、三重防護”，即安全管理中心、計算環境安全、區域邊界安全、通信網絡安全。安全管理體系的建設內容既從全局高度考慮為每個等級信息系統制定統一的安全管理策略，又從每個信息系統的實際需求出發，選擇和調整具體的安全管理措施，后形成統一的整體安全管理體系。
http://www.lezhuanke.cc