服务行业全行业
服务地区全国
服务形式全流程服务
安全产品TDR
服务类型等保咨询服务
2017年我国《网络安全法》正式实施,网络安全行业迎来新的发展契机。网络安全法中明确要求企业落实等级保护工作,这无疑是推动企业网络安全建设的关键法规。在法规的要求下,网络安全等级保护合规性需求成为网络安全市场发展的巨大推动力,华清信安的解决方案+咨询服务模式适用于等保合规的业务场景,等保咨询服务成为华清信安的核心业务之一。
定级时需要调研两个方面:
1.需根据业务信息安全方面,并根据这些信息受到破坏后的所侵害的客体以及对客体侵害的程度来确定等级。
2.需根据系统服务安全方面,确定系统如果遭到破坏后,对业务或用户造成的影响,来确定所侵害的客体以及对客体侵害的程度来确定等级。
后根据两个方面的高等级来确定系统的网络安全等级。
等级保护已经进入2.0时代,除了传统信息系统,云计算、移动互联、物联网、工业控制系统也被纳入了等级保护的范围。新标准针对云计算、移动互联、物联网、工业控制系统提出了安全扩展要求。传统信息系统需要满足安全通用要求,云计算、移动互联、物联网、工业控制系统在安全通用要求的基础上还需要实现安全扩展要求。
等级保护测评指的是用户单位委托第三方有测评资质的测评机构对单位已定级备案的信息系统开展安全测试的过程,测试结束后出具相应的信息系统测评报告。
信息系统的安全保护等级应当根据信息系统在、经济建设、社会生活中的重要程度,信息系统遭到破坏后对、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
华清信安等级保护服务步骤:定级、备案、整改、测评、检查。
http://bjhqsec.b2b168.com
