服务范围全行业
服务地区全国
项目经验1000+企业
专业团队项目经理、售前、技术、售后
企业属性新一代智能安全运营的**品牌
华清人秉承“客户,持续创新,追求,厚德载物”的价值理念,力争打造中国新一代智能安全运营的。
等级保护管理平台为等级保护工作的开展提供了一个有力的支撑工具:
通过定级备案管理,根据业务信息安全和系统服务安全级别,自动生成保护基线。经上级审批通过后,自动生成符合机关备案要求的《信息系统安全等级保护备案表》,可直接提交机关备案。
通过等级测评管理,可对测评机构、测评人员、测评活动进行管理。测评活动细化到每个信息系统所对应保护基线下的测评指标。
通过整改建设管理,依据测评结果,自动生成整改需求。不仅支持按信息系统进行整改,同时支持按安全域整改,自动合并多个系统需整改指标开展整改。
新国标等级保护定级
2020年4月28日,国家市场监督管理总局和国家标准化管理会发布了《GBT 22240-2020信息安全技术网络安全等级保护定级指南》新的国家标准,新的国标将于2020年11月1日正式实施。
其中等级保护对象的安全保护等级分为以下五个等级。
级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成一般损害,但不损害、社会秩序和公共利益。
*二级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害。
*,等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对造成危害。
*,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对造成严重危害。
*五级,等级保护对象受到破坏后,会对造成特别严重危害。
等级保护工作的开展,存在信息系统管理弱,定级备案管理松散,整改建设落实不力,等级测评得不到有效管理等问题。此时迫切需要一个管理平台,作为信息系统等级保护开展的支撑工具,为信息系统运营单位、使用单位、安全服务机构、重要行业的主管部门以及国家信息安全机构等部门,提供展开常态化的等级保护工作支撑平台。
近年来,我国密集发布了一系列金融规范和标准,信息系统安全等级保护也即将跨入2.0时代,特别是互联网金融已成为风险防控的重点关注领域。由于互联网金融应用的技术平台及业务特性与传统金融应用存在较大差异,无法通过统一的信息系统安全等级保护防护体系进行防控。在互联网金融应用软件生命周期管理中,应用安全测试是投产前风险控制措施,可以有效发现业务需求、版本研发过程中存在的安全漏洞和风险。本文基于信息系统安全等级保护的框架,对互联网金融应用安全测试的组织和实施进行了积极探索,力求构建一个可以推广的互联网金融应用安全测试体系。
华清信安服务区域:全国
华清信安在北京、上海、南京、广州、深圳、新疆、成都、西安、银川等地有分公司和营销中心。
http://bjhqsec.b2b168.com
