政策法规咨询
“没有网络安全,就没有国家安全。” –– 习近平
《网络安全法》
第二十一条,国家实行网络安全等级保护制度。
第三十三条,安全建设要与信息化建设“同步规划、同步建设、同步使用”。
网络安全等级保护是我国信息安全保障的基本制度,要求对业务应用系统安全分等级、按标准进行建设、管理和监管。
合规规划咨询
等级保护工作主要包括定级、备案、安全建设整改、等保测评、监督检查五个环节的工作。风险评估、安全监测、通报预警,应急处置等也都是重要的网络安全工作。
惠而特协助运营单位确认定级对象,根据《网络安全等级保护定级指南》、《信息安全等级保护管理办法》及相关行业要求为用户提供定级咨询服务,准备定级报告,组织专家评审,确定安全保护等级,编写定级报告。
| 主要工作内容 | 交付成果 |
|---|---|
| 等级保护培训 | 基本信息调研报告 |
| 基本信息调研 | 辅助定级 |
| 信息系统辅助定级 | 《定级报告》 |
| 《定级报告》专家评审 | 《专家评审》 |
惠而特协助运营使用单位准备相关备案材料以及编写备案表,依据国家相关机构发布的备案流程协助用户到当地公安机关进行备案,当地公安机关审核受理备案材料合格后,申领公安机关颁发的《备案证明》。
| 主要工作内容 | 交付成果 |
|---|---|
| 协助备案 | 备案表及附属资料 |
依据《等级保护安全设计要求》、《等级保护基本要求》对信息系统进行建设整改。惠而特提供整改咨询服务,在建设整改过程中发现运营使用单位系统内部、外部存在的安全风险和脆弱性,进行差距分析,整改加固,提高信息系统的网络安全防护能力,协助完成等保建设整改工作。
| 主要工作内容 | 交付成果 |
|---|---|
| 安全保护现状分析 | 安全保护现状分析报告 |
| 差距分析 | 差距分析报告 |
| 安全技术体系建设规划 | 安全技术体系建设方案 |
| 安全管理体系建设规划 | 安全管理体系建设方案 |
等保测评是测评机构依据国家信息安全保护制度规定进行测评。惠而特协助运营使用单位按照有关管理规范和技术标准,评估受测系统的技术和管理等级要求的符合度,针对安全不符合项提出安全整改建议,并在测评过程中协助客户配合测评机构开展等级测评工作,保障顺利通过测评获得测评报告。
| 主要工作内容 | 交付成果 |
|---|---|
| 安全风险评估 | 安全风险评估报告 |
| 辅助测评 | 安全技术体系整改方案 |
| 安全技术体系整改规则 | 安全管理体系整改方案 |
| 安全管理体系整改规则 | 测评报告 |
公安机关负责信息安全等级保护工作的监督、检查、指导。信息系统运营使用单位及其主管部门应定期对定级对象安全状况/安全保护制度及措施的落实情况进行自查,惠而特根据客户需求配合完成自查工作。
合规建设方案
方案设计阶段,惠而特以《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准为依据,并结合行业特性要求、监管单位要求、用户提出的安全需求进行系统性方案设计。在满足相应等级安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心及管理部分要求基础上,最大程度发挥安全措施的保护能力。
服务能力
北京惠而特科技有限公司十年专注于网络安全的高新技术企业,在各地设有分支机构,具备覆盖全国的技术服务能力。
公司以自主研发的安全产品为基础,以等级保护、工控安全、安全服务、解决方案为核心业务,提供培训、咨询、规划、
评估、建设、运维等全流程网络安全服务。
公司已通过ISO9001质量管理体系认证、ISO27001信息安全管理体系认证,并具有信息安全等级保护安全建设机构能力评估合格证书
和信息安全风险评估服务资质,是中国网络空间安全协会会员单位,工业控制系统信息安全产业联盟(ICSISIA)理事单位,北京
信息化协会会员单位,中国中医药信息学会信息安全分会副会长单位。
公司拥有业内多年工作经验的专家和工程师组成的专业技术团队,成功案例遍布金融、政府、医疗、企业、轨道交通、军工等多个
领域,并获得权威机构的专业资质认证及各行业客户的高度认可。
