启明星辰是国内领先的大型信息安全公司,拥有雄厚的技术实力和强大的人才优势,技术支持服务网络遍布全国,具备完整的解决方案和系统集成能力。公司多年来从事涉密项目的设计和实施工作,承接并完成了很多重要部门的涉密系统集成项目。


资质优势


信息系统集成及服务二级资质,涉密信息系统集成资质甲级(系统集成、软件开发)。


产品优势


拥有符合分级保护建设要求所必需的全线安全保密产品,涉及的产品均通过国家保密科技测评中心检测。


服务优势


公司内设专业部门,可以为客户提供从分保项目咨询、方案设计、集成实施、辅助测评服务及保密培训等全方位的专业服务。


人才优势


公司具备总部专家团-区域/行业技术总监-省办技术经理三级技术保障体系。总部专家具备十年以上分保领域的丰富工作经验,参与了众多中央部委、科研机构、检察院、法院和地方政府电子政务内网等分级保护项目建设,得到用户大力好评,对安全保密行业政策法规,现状及趋势有顶层把握。


公司为客户提供涉密信息系统建设全过程的设计咨询集成服务,全力保障测评(风险评估)工作顺利进行。依据相关标准要求,分级保护管理过程如下:系统定级—方案设计—工程实施—系统测评—系统审批—日常运维管理—测评与检查—系统废止。通常情况下,公司主要参与的阶段为方案设计到系统审批环节,即管理过程加粗的部分。


一、方案设计及评审


1.现状调研,主要包括:系统建设使用单位情况、物理环境分析、网络平台分析、软硬件环境分析、信息资源与应用系统分析、系统管理情况分析等;


2.在现状分析的基础上进行方案设计,主要包括系统分析、风险及需求分析、方案总体设计及详细设计、残留风险控制、项目组织及实施等内容;


3.方案评审汇报PPT编制;


4.协助方案专家评审;


5.方案评审通过后根据专家意见对方案进一步修改细化完善。


6.典型的方案设计拓扑如下:



二、工程施工过程中,主要工作为:


项目正式开工前


1.编制项目实施方案,对设计方案进一步细化;


2.编制工程进度计划,上报相关材料、设备、产品等。


安全保密控制方面


根据工程具体情况划定保密范围,制定相应的保密措施和保密控制流程,严格控制接触涉密信息的人员范围。


技术方面


物理安全、运行安全、信息安全保密等技术要求方面的实施内容,主要包括:


1.安全、网络等产品安装调试;


2.安全保密产品策略部署及更新;


3.网络设备访问控制策略部署及更新;


4.应用系统开发安全保密咨询;


5.系统联调测试;


6.域控策略(如有);


7.服务器及终端安全控制策略;


8.终端安全保密检查;


9.物理环境改造;


10.相关软硬件的系统加固工作,含交换机、终端、服务器及数据库、操作系统等方面的系统加固工作;


11.应用系统权限分配及访问控制相关策略的优化完善;

 

12.工程现场施工完成后负责准备验收材料,协助甲方和监理进行系统初验。


管理方面


协助整理安全保密管理方面的相关内容,主要包括:


1.进一步完善、修改、细化既有管理制度体系,依据相关标准要求编制安全保密制度、应急响应策略、备份与恢复策略等;


2.管理制度有关见证材料如各类管理类表格的准备;


3.收集梳理信息化、保密、保卫、人事、资产管理及相关业务工作等部门的相关测评所需资料;


4.各类资质的收集整理(产品、集成、应用开发);


5.管理文档如风险评估材料、备份与恢复演练记录等的准备;


6.组织或协调第三方厂商针对产品、制度等各方面进行人员培训。


三、系统测评时的工作:


1.协助编写测评申请书;


2.有针对性的进行测评前的培训工作;


3.测评过程中的现场技术支持工作。


四、系统审批时的工作:


1.针对测评时发现的问题协助甲方进行整改;


2.协助填报审批材料;


3.准备验收材料进行系统终验。