核心产品
4008-717-868
0431-81179634/35/36/37长春市南关区人民大街8683号卫星广场财富领域大厦5层
公安主管部门认可推荐的网络安全等级测评与检测评估机构,机构代码:SC202127130010084
网络安全等级保护背景
网络安全等级保护是国家信息安全保障的基本制度和基本策略。指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
等级保护测评流程
《网络安全法》正式实施,网络安全等级保护进入有法可依的2.0时代,开展信息系统等级保护流程包括定级、备案、建设整改、等级测评、监督检查五个环节。
1、系统定级
依据国家相关法律法规,结合用户实际情况,对业务、资产、安全技术和安全管理进行调研,确定定级系统,准备定级报告,提供协助定级服务,辅助用户完成定级报告,组织专家评审。
2、系统备案
持定级报告和备案表到当地公安网监进行备案,我们提供备案指引服务、辅导用户准备材料、完成备案。
3、建设整改
参照定级要求和标准,对信息系统进行调研,开展差距评估,进行相关文案设计调整,完成相应的设备采购及调整,策略配置调整,完善相关管理制度等整改
4、系统测评
测评机构对信息系统进行全方位测评,测评评分合格后获得合格测评报告,并最终获得等级保护备案证。
5、监督检查
向当地公安网监提交测评报告,配合完成检查,公安机关监督检查进行等级保护工作。系统持续改进与优化,并按照相关要求进行年检。
等级保护测评流程
等保2.0测评涉及信息系统的10个方面,包括安全物理环境、安全区域边界、安全计算环境、安全管理中心、安全通信网络、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
