服务行业全行业
服务地区全国
服务形式全流程服务
安全产品TDR
服务类型等保咨询服务
在网络安全等级保护2.0中,应用系统合规实践及部分特殊场景是测评项中重要且复杂的一部分内容,华清信安等保咨询通过对等级保护基本要求的深入了解结合丰富的项目经验对这一部分进行了深入解读。
信息系统要求每年至少开展一次测评;二级信息系统一般每两年开展一次测评。
等级保护已经进入2.0时代,除了传统信息系统,云计算、移动互联、物联网、工业控制系统也被纳入了等级保护的范围。新标准针对云计算、移动互联、物联网、工业控制系统提出了安全扩展要求。传统信息系统需要满足安全通用要求,云计算、移动互联、物联网、工业控制系统在安全通用要求的基础上还需要实现安全扩展要求。
依据《信息系统安全等级保护基本要求》(公通字[2007]43号)》“等级保护的实施与管理”中的*十四条:信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评单位,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。
等级保护测评指的是用户单位委托第三方有测评资质的测评机构对单位已定级备案的信息系统开展安全测试的过程,测试结束后出具相应的信息系统测评报告。
华清信安等级保护服务:全流程服务
http://bjhqsec.b2b168.com
