国内信息安全集成服务项目服务为先 多面魔方技术有限公司

安全集成服务——系统选型要素

确保系统的开放性、可扩展性、可维护性

系统支持有发展潜力的硬件、软件环境，具有科学的模块化结构和良好的开放性，从而保证系统有良好的可扩充性、可维护性，以期获得较长的生命周期。 确保系统的可靠性与安全性

系统的可靠性和安全性是本系统成功与否的关键。本系统的防范等级、风险等级和工程等级均为一级。从系统设计上就应该充分考虑保证系统的安全性和可靠性，确保系统可以365天×24小时稳定地不停机连续运转。采用的产品由技术防范行业认证或检测合格的产品。

安全集成的两种模式怎么区分？

根据CISAW安全集成模型，安全集成被划分为安全集成模式和集成安全模式。其中安全集成模式是针对现有信息系统的安全问题，提出解决方案，对信息系统不断的安全优化和加固；集成安全模式是面向新信息系统的建设，集成的同时考虑安全性问题，从底层出发较好的解决信息系统安全问题。因此，两种模式的区分主要在于被集成系统的建设现状。

安全集成：分级保护建设意义

目前，各级政机关、企事业单位已基本完成信息化建设，各项工作、业务的开展也愈来愈依赖网络及信息技术，内网安全保密建设迫在眉睫。涉密信息系统分级保护建设意义在于：

确保国家秘密不被泄露；符合国家相关标准和政策；保证业务的正常开展；增强全员安全保密意识；健全安全保密管理制度；完善安全保密技术措施。

安全集成：安全运维服务

涉密信息系统在建成并投入使用后，将进入长时间的运维与复测平阶段，涉密信息系统的运行维护必须按照编制印发的安全保密管理制度执行。为保证涉密信息系统保密性和可用性，加强涉密信息系统安全监管，规范日常操作流程，安全泄密事件的发生，确保涉密信息系统安全运行，涉密信息系统使用单位必须建立完善的运维服务管理体系。

为了减轻涉密单位的运维压力，降低单位人力成本，提高涉密信息系统运维质量，国家保密局开放了安全服务厂商的涉密安全运维服务资质审查。通过一批高质量的安全运维厂商提高涉密信息系统的运行质量与使用效率，同时保障国家秘密不被或泄露。