服务行业全行业
服务地区全国
服务形式全流程服务
安全产品TDR
服务类型等保咨询服务
2017年我国《网络安全法》正式实施,网络安全行业迎来新的发展契机。网络安全法中明确要求企业落实等级保护工作,这无疑是推动企业网络安全建设的关键法规。在法规的要求下,网络安全等级保护合规性需求成为网络安全市场发展的巨大推动力,华清信安的解决方案+咨询服务模式适用于等保合规的业务场景,等保咨询服务成为华清信安的核心业务之一。
信息系统定级工作应按照“自主定级、评审、主管部门审核、机关审查”的原则进行。定级工作的主要内容包括:确定定级对象、初步确定等级、组织评审、主管部门审核、机关备案审查、终确定等级。
等级保护已经进入2.0时代,除了传统信息系统,云计算、移动互联、物联网、工业控制系统也被纳入了等级保护的范围。新标准针对云计算、移动互联、物联网、工业控制系统提出了安全扩展要求。传统信息系统需要满足安全通用要求,云计算、移动互联、物联网、工业控制系统在安全通用要求的基础上还需要实现安全扩展要求。
信息安全等级保护工作包括定级(用户自主定级)、备案(到机关备案)、安全建设和整改、等级测评(根据定级报告中的级别测评看是否达到该级别应达到的要求)、监督检查五个环节。
信息系统要求每年至少开展一次测评;二级信息系统一般每两年开展一次测评。
华清信安等级保护服务步骤:定级、备案、整改、测评、检查。
http://bjhqsec.b2b168.com
