服务行业全行业
服务地区全国
服务形式全流程服务
安全产品TDR
服务类型等保咨询服务
2017年我国《网络安全法》正式实施,网络安全行业迎来新的发展契机。网络安全法中明确要求企业落实等级保护工作,这无疑是推动企业网络安全建设的关键法规。在法规的要求下,网络安全等级保护合规性需求成为网络安全市场发展的巨大推动力,华清信安的解决方案+咨询服务模式适用于等保合规的业务场景,等保咨询服务成为华清信安的核心业务之一。
等级保护遵循“三同步”原则,要求责任单位要确保安全保护措施与主体设施同步规划、同步设计、同步实施。现在《网络安全法》对关键信息基础设施的规定的“三同步”为“同步规划、同步建设、同步使用”,基本上在规划之初就应该考虑等级保护工作如何开展,也就是等级保护工作与规划同步开展。有关“同步规划”,则可以通过信息化项目建设管理制度、信息化项目建设文档等相关材料来体现。
等级保护已经进入2.0时代,除了传统信息系统,云计算、移动互联、物联网、工业控制系统也被纳入了等级保护的范围。新标准针对云计算、移动互联、物联网、工业控制系统提出了安全扩展要求。传统信息系统需要满足安全通用要求,云计算、移动互联、物联网、工业控制系统在安全通用要求的基础上还需要实现安全扩展要求。
定级时需要调研两个方面:
1.需根据业务信息安全方面,并根据这些信息受到破坏后的所侵害的客体以及对客体侵害的程度来确定等级。
2.需根据系统服务安全方面,确定系统如果遭到破坏后,对业务或用户造成的影响,来确定所侵害的客体以及对客体侵害的程度来确定等级。
后根据两个方面的高等级来确定系统的网络安全等级。
等保2.0标准在1.0标准的基础上,注重主动防御、安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖。
华清信安等级保护服务:全流程服务
http://bjhqsec.b2b168.com
