网络安全 等级保护测评

贴身服务 · 预防潜在风险 · 提高安全意识 · 降低损失 · 保障国家安全

什么是等级保护测评?

是指具备专业资质的测评机构依据国家网络安全等级保护管理制度规定,按照有关管理规范和技术标准对不涉及国家秘密的信息系统安全保护状况进行分等级测评的合规性评估活动。

法律法规依据

《中华人民共和国网络安全法》第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务。

免受干扰
未授权访问
防止数据泄露
防止数据篡改

涵盖十类重要信息系统

党政机关
教育
卫生
国资
水电气
地铁
宾旅馆
大型互联网企业

等保定级备案处理过程

1

确定定级对象

基础信息网络、信息系统、云计算平台、大数据平台、物联网

2

初步确定等级

业务信息安全 + 系统服务安全 = 较高者决定

3

专家评审

组织专家评审定级结果,出具专家评审意见

4

主管部门审核

上报行业主管部门或上级主管部门进行审核

5

公安备案审查

提交公安审查。通过后最终确定等级。

6

主管部门审核

上报主管部门滚动审核

等保测评标准 2.0 服务范围

技术要求

安全通信网络
安全计算环境
安全区域边界
安全管理中心

管理要求

安全管理制度
安全建设管理
安全管理机构
安全运维管理
安全管理人员

咨询输出与交付

1. 测评差距报告 2. 整改清单 3. 整改方案

我们将提供详细的差距分析、整改建议和实施方案。如果机房等基础条件不满足,我们会建议将系统迁移到已通过等保三级认证的云平台,利用云安全产品快速合规,用户只需通过软件系统(租户级)的测评即可。