服务地区全国
服务形式全流程
服务行业教育、医疗、互联网、金融等
是否定制是
服务全流程服务
公司简介:
北京华清信安科技有限公司是国家和中关村,以安全赋能—让安全更简单为使命,致力于为客户提供的新一代智能安全运营解决方案和安全咨询服务。
公司创立于2013年,作为国内早发布下一代防火墙产品(NGFW)的安全厂商之一,我们也是早提出TDR技术概念、研发TDR赋能平台、并进行大规模商业运营的安全厂商,我们的GSDN全局安全交付网络已经发展为国内大的安全运营服务网络之一。截止2020年,华清信安已获得软件著作权50余项,申请发明15项,承担国家科技发展专项和入选科技创新创业计划近10项,通过、保密局等国家机构认证8项,是CCRC认证的安全风险评估服务、安全集成服务、安全运维服务、应急响应服务的安全企业,入选2020络安全100强企业,被评为2019-2020年度中国互联网产业具成长力网络安全企业、2020中国智能安全运营解决方案、2020中国在线教育安全解决方案**、网络安全态势感知佳解决方案、安全服务等荣誉,我们的安全咨询、TDR智能安全运营服务和USP统一安全平台已获得包括、金融、、教育、互联网、企业等在内的数千家客户。
目前,华清信安是工信部信息技术应用创新工作会成员、ISC中国互联网协会理事单位、标准工作会和保护会创始成员、CCIA络安全产业联盟成员、CSAC络空间安全协会会员和中关村可信计算产业联盟会员。华清人秉承“客户,持续创新,追求,厚德载物”的价值理念,力争打造中国新一代智能安全运营的。
等保定级所需提交材料:
备案单位需要提交《信息系统安全等级保护备案表》和《定级系统等级保护定级报告》。
1、填写《信息系统安全等级保护备案表》(以下简称《备案表》),纸质材料,一式两份;包括:《单位基本情况》(表一)、《信息系统情况》(表二)、《信息系统定级情况》(表三)和《*以上信息系统提交材料情况》(表四)。*二级以上信息系统备案时需提交《备案表》中的表一、二、三;*以上信息系统还应当在系统整改、测评完成后30日内提交《备案表》表四及其有关材料。
《备案表》需通过“等级保护备案端软件”填写信息,并导出word文档生成。另,在填写表三“09 系统定级报告”时,需把《信息系统安全等级保护定级报告》上传到“附件”再导出word文档。
2、《信息系统安全等级保护定级报告》(以下简称《定级报告》),纸质材料,一式两份。每个备案的信息系统均需提供对应的《定级报告》,《定级报告》参照模版格式填写。
3、备案电子数据,刻录光盘。每个备案的信息系统,均需通过“等级保护备案端软件”填写信息,并保存为一个压缩文件(压缩文件需包含sysdata.xml、orgdata.xml及《定级报告》3个文件)。另,*以上系统备案电子数据还应包括《备案表》表四所列的各项内容。
4、《信息安全等级保护工作小组名单表》,刻录光盘。参照模版格式填写。
企业不做等保的相关处罚
除非另有规定,企业应当执行网络安全等级保护的相关工作。根据《*共和国网络安全法》相关规定,如不履行网络安全等级保护的要求,主管将给予警告,对单位处以一万以上十万以下罚款,以及直接负责的主管人员五千元以上五万元以下的罚款。
《*共和国网络安全法》
*二十一条国家实行网络安全等级保护制度。
*五十九条网络运营者不履行本法*二十一条、*二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
等级保护2.0标准体系主要标准如下:
网络安全等级保护条例(总要求/上位文件)
计算机信息系统安全保护等级划分准则(GB 17859-1999)
(上位标准)
网络安全等级保护实施指南(GB/T25058-2020)
网络安全等级保护定级指南(GB/T22240-2020)
网络安全等级保护基本要求(GB/T22239-2019)
网络安全等级保护设计技术要求(GB/T25070-2019)
网络安全等级保护测评要求(GB/T28448-2019)
网络安全等级保护测评过程指南(GB/T28449-2018)
>>>关键信息基础设施标准体系框架如下:
关键信息基础设施保护条例(征求意见稿)(总要求/上位文件)
关键信息基础设施安全保护要求(征求意见稿)
关键信息基础设施安全控制要求(征求意见稿)
关键信息基础设施安全控制评估方法(征求意见稿)
等级保护定义和工作内容:
定义:等级保护也叫信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。
工作内容:信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。
信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。
关于等级保护怎么办理欢迎咨询我们在线客服!
用户只需一分钟即可接入GSDN网络(Global Security Deliver Network)获得的一站式安**力,*购买安全产品和安全团队。TDR服务包含持续更新的NGFW、IPS、DDoS、WAF安全防护能力和安全报表,支持集中安全审计和管控及全局安全态势感知,并提供7x24安全应急响应,**客户安全**。
http://bjhqsec.b2b168.com