服务范围全行业
服务地区全国
项目经验1000+企业
专业团队项目经理、售前、技术、售后
企业属性新一代智能安全运营的**品牌
北京华清信安科技有限公司是国家和中关村,以“安全赋能—让安全更简单”为使命,致力于为客户提供的新一代智能安全运营解决方案和安全咨询服务。
等级保护管理平台为等级保护工作的开展提供了一个有力的支撑工具:
通过定级备案管理,根据业务信息安全和系统服务安全级别,自动生成保护基线。经上级审批通过后,自动生成符合机关备案要求的《信息系统安全等级保护备案表》,可直接提交机关备案。
通过等级测评管理,可对测评机构、测评人员、测评活动进行管理。测评活动细化到每个信息系统所对应保护基线下的测评指标。
通过整改建设管理,依据测评结果,自动生成整改需求。不仅支持按信息系统进行整改,同时支持按安全域整改,自动合并多个系统需整改指标开展整改。
新国标等级保护定级
2020年4月28日,国家市场监督管理总局和国家标准化管理会发布了《GBT 22240-2020信息安全技术网络安全等级保护定级指南》新的国家标准,新的国标将于2020年11月1日正式实施。
其中等级保护对象的安全保护等级分为以下五个等级。
级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成一般损害,但不损害、社会秩序和公共利益。
*二级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害。
*,等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对造成危害。
*,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对造成严重危害。
*五级,等级保护对象受到破坏后,会对造成特别严重危害。
等级保护管理平台严格遵循国家制定关于等级保护管理相关的政策法规和标准,以《信息安全等级保护管理办法》为,遵照《信息安全技术-信息系统安全等级保护实施指南》、《信息安全技术-信息系统安全等级保护定级指南》、《信息安全技术-信息系统安全等级保护基本要求》、《信息安全技术-信息系统安全等级保护测评过程指南》,完全符合国家对等级保护相关工作的规定和要求。
近年来,我国密集发布了一系列金融规范和标准,信息系统安全等级保护也即将跨入2.0时代,特别是互联网金融已成为风险防控的重点关注领域。由于互联网金融应用的技术平台及业务特性与传统金融应用存在较大差异,无法通过统一的信息系统安全等级保护防护体系进行防控。在互联网金融应用软件生命周期管理中,应用安全测试是投产前风险控制措施,可以有效发现业务需求、版本研发过程中存在的安全漏洞和风险。本文基于信息系统安全等级保护的框架,对互联网金融应用安全测试的组织和实施进行了积极探索,力求构建一个可以推广的互联网金融应用安全测试体系。
华清信安服务优势:
1)全流程服务 2)拥有多项 3)上千家服务经验,在多个行业拥有大型项目案例 4)的项目团队
http://bjhqsec.b2b168.com
