Document

网络安全等级保护

提供专业、便捷、高效的等保全流程服务方案,包括等保业务咨询、等保方案设计、等保测评支持、证书获取等综合性等保服务

业务托管

网络安全等级保护解决方案

Network security grade protection solution

行业挑战 INDUSTRY CHALLENGES
方案架构 SOLUTION ARCHITECTURE
等保测评流程支撑
等保二级合规架构
等保三级合规架构
  • 国家实行网络安全等级保护制度。网络运营者应当按照⽹络安全等级保护制度的要 求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改

    第一阶段:系统定级

    信息系统运营使用单位按照《信息安全等级保护管理办法》和《网络安全等级保护定级 指南》,初步确定定级对象的安全保护等级,起草《网络安全等级保护定级报告》;三级以上系统,定级结论需要进行专家评审。

    第二阶段:系统备案

    信息系统安全保护等级为第二级以上时,备案时应当提交《网络安全等级保护备案表》 和定级报告;第三级以上系统,还需提交专家评审意见、系统拓扑和说明、安全管理制度,安全建设方案等

    第三阶段:建设整改

    依据《网络安全等级保护基本要求》,利用自有或第三方的安全产品和专家服务,对信 息系统进行安全建设和整改,同时制定相应的安全管理制度

    第四阶段:等级测评

    运营使用单位应当选择合适的测评机构,依据《网络安全等级保护测评要求》等技术 标准,定期对信息系统安全等级状况开展等级测评。

    第五阶段:监督检查

    公安机关及其他监管部⻔会在整个过程中,履行相应的监管、审核和检查等职责。

  • 方案优势

    安全物理环境

    助企云平台自带,默认满足。包括物理访问控制、防火,防雷击,温湿度控制、电力供应,电磁防护。

    辅助客户备案

    由客户持定级报告和备案表到当地公安网监进行备案,助企云提供备案指引服务,辅导客户准备材料、完成备案。

    自主测评

    确认系统边界、编制测评指导书、根据测评指导书和等级测评流程对系统进行测评,并进行漏洞扫描、渗透测试等,完成后编制系统问题汇总清单。

    整改

    由客户参照定级要求和标准,对信息系统整改加固,助企云提供符合等保2.0合规需求的安全产品或服务,辅导客户进行系统的安全加固,协助客户建设安全管理体系

    第三方测评机构测评

    测评机构对信息系统等级测评,形成测评报告,助企云提供平台的备案及测评证明,辅导客户测评整改。

    监督检查

    由客户向当地公关网监提交测评报告,配合完成检查,助企云协助客户检查和整改。

  • 方案优势

    安全物理环境

    助企云平台自带,默认满足。包括物理访问控制、防火,防雷击,防静电、电力供应、电磁防护等。。

    安全通信网络

    包括网络架构,通信传输,可信验证。

    安全区域边界

    包括边界防护,访问控制,入侵防范,恶意代码防护,安全审计等。

    安全计算环境

    身份鉴别,访问控制,安全审计,入侵防范,恶意代码防范,数据完整性,保密性,数据备份恢复,剩余信息保护,个人信息保护等。

    安全管理中心

    系统管理,审计管理,安全管理,集中管控。

网络安全等级保护基本要求重点解读 EMPHASIS ON
产品推荐 RECOMMEND PRODUCTS