中保办2011年下发《关于加强涉密网络测评审批工作的通知》，明确要求“中央和国家机关在用涉密网络及各省（区、市）机关、单位在用涉密网络，需要根据要求完成测评审批”，肯飞在全国个省（区、市）重点推广分级保护咨询、继承业务项目，用自身的安全技术和涉密网建设经验优势服务客户。

依据《中华人民共和国保守国家秘密法》和国家秘密及其密级具体范围的规定,国家秘密信息的密级分为秘密级、机密级和绝密级。涉密信息系统应按照所处理信息的最高密级，由低到高划分为秘密、机密和绝密三个等级，涉密信息系统以系统内所处理信息的最高密级确定系统密级。

服务内容

根据上述技术要求，在方案设计时应采取的技术措施包括防火墙、入侵防御系统、防病毒网关、信息审计系统、漏洞扫描系统等。如下表所示。

BMB17要求的技术措施

本服务采取的技术措施

运行安全

计算机病毒与恶意代码防护

网络入侵防御系统

防病毒网关

信息安全

访问控制

防火墙

终端安全管理系统

服务器安全网关

系统安全性检测

漏洞扫描系统

安全审计

数据库审计系统

信息审计系统

主机监控与审计系统

电子文档打印刻录监控与审计

安全运维管理系统

边界安全防护

安全域划分、防火墙、网络入侵检测系统、终端安全管理系统的子功能—非法外联

在分级保护设计中，应遵循物理隔离、分域分级、技管并重、最小授权与分权管理几个原则。

其中分域分级是网络安全设计中一个非常重要的理念。具体来说，不同的安全域可单独确定等级，并应按照相应等级的保护要求进行保护。同一等级的不同安全域可根据风险分析的结果和实际安全需求，选择采用不同的保护要求进行保护。

服务价值

我司所有产品均为国内生产，且具有国家保密局检测证书，完全满足分级保护建设要求。通过分级保护服务能够确保国家秘密不被泄露、保证业务正常开展，同时能够增强全员安全保密意识、健全安全保密管理制度、完善安全保密技术措施。