服务地区全国
服务内容等级保护服务
服务行业医疗、教育、金融等行业
服务形式全流程服务
企业类型网络安全公司
【等级保护概念】
对、法人和其他组织及公民的专有信息以及息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
《网络安全法》
*二十一条,国家实行网络安全等级保护制度。
*三十三条,安全建设要与信息化建设“同步规划、同步建设、同步使用”。
网络安全等级保护是我国信息安全**的基本制度,要求对业务应用系统安全分等级、按标准进行建设、管理和监管。
【华清信安等保服务覆盖全国】
地区:北京、上海、南京、广州、深圳有分公司和办事处,可以为全国各地提供等级保护服务。
行业:IDC、金融、教育、等多个行业,服务客户近1000家,拥有丰富的项目经验,高*测评。
等级保护基本流程
系统定级
根据上级主管部门要求与行业实际情况和自身业务情况,依据相关法律政策,编写定级报告,填写定级备案表。
系统备案
定级备案填表写完整后,将定级材料提交至公安进行备案审核。
建设整改
对系统进行调研,开展差距评估,依照国家相关标准进行方案设计,完成相应设备采购及调整、策略配置调试,完善管理制度等工作。
系统测评
请当地测评机构,对系统进行全面测评,测评评分合格后获得合格测评报告,并终获得等级保护备案证
监督检查
系统持续改进与优化,并按照相关要求进行年检(二级系统每2年进行一次测评检查,三级系统每年检查一次)
等级保护必要性
国家要求
国家法律法规和政策规范要求开展等级保护工作,如《*共和国网络安全法》、《信息安全等级保护管理办法》等。
行业监管
各行业监管部门在等级保护方面均有相关的监管要求和政策文件要求,部分行业存在等级保护行业标准,以指导行业开展等级保护工作。
安**力提升
等级保护制度体系是目前我国成体系化的信息安全政策和标准,通过开展等级保护工作,能够提升信息安全**能力,**信息系统安全稳定运行。
法律风险
《*共和国网络安全法》落地以后,等级保护工作已经上升到法律层面,网络运营者不开展等级保护工作可能违法并追究网络运营者及主管人员的法律责任。
华清信安——【安全赋能-让安全更简单】
http://bjhqsec.b2b168.com
