品牌华清信安
是否定制是
服务地区全国
服务形式全流程服务
服务行业全部
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
行业等级保护解决案例
解决方案
● 提前开展等保自查工作
● 减少后续测评过程中的整改工作量
● 缩短项目周期,提升信息系统安全水平
01 现状调研
● 信息系统详细调研
《信息系统详细调研表》
● 等保测评指标调研(技术+管理)
《现场记录表》
● 漏洞扫描/渗透测试
《漏洞扫描/渗透测试原始材料》
02 差距分析
● 依据现状调研结果,进行差距分析工作
《信息系统等保差距分析报告》
《漏洞扫描报告》
《渗透测试报告》
《信息系统等保建设方案》
03 协助整改
● 依据《差距分析报告》和《建设方案》,协助贵单位对信息系统进行建设整改
安全策略调整
漏洞整改
安全产品/服务部署
安全产品/服务策略调整
管理制度补充
谁要遵守等级保护2.0标准
根据“谁主管、谁运营,谁负责”的原则,网络运营者成为等级保护的责任主体。
企业需要对其建设、掌管、运营的各类系统的等保负责。
Q:我单位有对外门户网站,该门户网站部署于从云服务商处租赁的虚拟云服务器之上,云服务商对其云服务器已经完成等保定级及测评等,那我单位是否还需要进行等保等工作?
A:是需要的,云服务所在的数据中心的业务系统由云服务商运营,云服务商须负责其建设、运营系统的等保工作,而对外门户网站是贵单位建设、运营的,仍需按规定进行等保工作。云服务商可以配合客户开展等级测评工作,提供云服务商侧的等级保护测评材料。
等级保护是怎么分等级的?
将全国的信息系统(包括网络)按照信息系统的业务信息和系统服务被破坏后,对受侵害客体的侵害程度分成五个安全保护等级(从级到*五级逐级增高)。
2007年到2017年,这期间使用等保1.0。为什么从2017年后叫做等保2.0了呢?原因是2017年6月1号,《*共和国网络安全法》,它提到,国家实行等级安全保护制度,注意,这时候等级保护已经成为法律制度,不做等保就是违法。同时,*31条说,如果单位系统非常非常重要,称之为“关键信息基础设施”,那么这个系统做等保还不够,还要在等保的基础上做重点保护。
【华清信安等级保护】
全流程服务:1)安全厂商+等保咨询服务商优势 2)一站式实现等保五个环节全流程服务
项目实施经验:1)丰富经验和资源 2)短的交付周期 3)的测评结果 4)项目成功交付
项目团队:1)DJJS能力认证 2)等保测评师证书(CIIP-E) 3)CISAW安全**证书
售后运行**:1)续跟踪服务1年 2)协助年度安全检查 3)定期漏扫/渗透测试 4)应急响应服务
http://bjhqsec.b2b168.com
