服务地区全国
服务形式全流程
服务行业教育、医疗、互联网、金融等
是否定制是
服务全流程服务
公司简介:
北京华清信安科技有限公司是国家和中关村,以安全赋能—让安全更简单为使命,致力于为客户提供的新一代智能安全运营解决方案和安全咨询服务。
公司创立于2013年,作为国内早发布下一代防火墙产品(NGFW)的安全厂商之一,我们也是早提出TDR技术概念、研发TDR赋能平台、并进行大规模商业运营的安全厂商,我们的GSDN全局安全交付网络已经发展为国内大的安全运营服务网络之一。截止2020年,华清信安已获得软件著作权50余项,申请发明**15项,承担国家科技发展专项和入选科技创新创业计划近10项,通过、保密局等国家机构认证8项,是CCRC认证的安全风险评估服务、安全集成服务、安全运维服务、应急响应服务的安全企业,入选2020络安全100强企业,被评为2019-2020年度中国互联网产业具成长力网络安全企业、2020中国智能安全运营解决方案、2020中国在线教育安全解决方案**、网络安全态势感知佳解决方案、安全服务等荣誉,我们的安全咨询、TDR智能安全运营服务和USP统一安全平台已获得包括、金融、、教育、互联网、企业等在内的数千家客户。
目前,华清信安是工信部信息技术应用创新工作会成员、ISC中国互联网协会理事单位、标准工作会和保护会创始成员、CCIA络安全产业联盟成员、CSAC络空间安全协会会员和中关村可信计算产业联盟会员。华清人秉承“客户,持续创新,追求,厚德载物”的价值理念,力争打造中国新一代智能安全运营的。
问:《定级报告》一般都包括哪些部分?
:
1、定级依据
包括与本次信息系统定级相关的法规、标准、规范和文件等,例如《管理办法》、《定级指南》、本行业的安全管理规定等确定信息系统安全保护等级所需依据的文件。
2、信息系统划分
详细描述信息系统的管理机构和管理职责、网络结构和对外边界、承载业务种类、处理的主要信息等。如果定级范围内划分出多个作为定级对象的信息系统,应描述划分结果、划分方法和理由。
3、 信息系统描述
描述定级信息系统的边界,包括外部边界和与其他系统相连的内部边界,定级系统的边界设备,系统内的主要设备,系统承载的业务应用。
等级保护实施原则:
根据《信息系统安全等级保护实施指南》精神,明确了以下基本原则:
自主保护原则:信息系统运营、使用单位及其主管部门按照国家相关法规和标准,自主确定信息系统的安全保护等级,自行组织实施安全保护。
重点保护原则:根据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统,实现不同强度的安全保护,集中资源**保护涉及核心业务或关键信息资产的信息系统。
同步建设原则:信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,**信息安全与信息化建设相适应。
动态调整原则:要跟踪信息系统的变化情况,调整安全保护措施。由于信息系统的应用类型、范围等条件的变化及其他原因,安全保护等级需要变更的,应当根据等级保护的管理规范和技术标准的要求,重新确定信息系统的安全保护等级,根据信息系统安全保护等级的调整情况,重新实施安全保护。
问:门要求什么时间完成等保测评?我们还没有定级,预算经费也没有报,如何开展工作?
:根据文件要求的时间开展测评工作,如果还没有定级,则根据定级要求和流程,先向递交定级备案文件,预算纳入下一年度工作计划,在经费未落实前,可以**进行系统了解、系统加固配合工作。
等保定级所需提交材料:
备案单位需要提交《信息系统安全等级保护备案表》和《定级系统等级保护定级报告》。
1、填写《信息系统安全等级保护备案表》(以下简称《备案表》),纸质材料,一式两份;包括:《单位基本情况》(表一)、《信息系统情况》(表二)、《信息系统定级情况》(表三)和《*以上信息系统提交材料情况》(表四)。*二级以上信息系统备案时需提交《备案表》中的表一、二、三;*以上信息系统还应当在系统整改、测评完成后30日内提交《备案表》表四及其有关材料。
《备案表》需通过“等级保护备案端软件”填写信息,并导出word文档生成。另,在填写表三“09 系统定级报告”时,需把《信息系统安全等级保护定级报告》上传到“附件”再导出word文档。
2、《信息系统安全等级保护定级报告》(以下简称《定级报告》),纸质材料,一式两份。每个备案的信息系统均需提供对应的《定级报告》,《定级报告》参照模版格式填写。
3、备案电子数据,刻录光盘。每个备案的信息系统,均需通过“等级保护备案端软件”填写信息,并保存为一个压缩文件(压缩文件需包含sysdata.xml、orgdata.xml及《定级报告》3个文件)。另,*以上系统备案电子数据还应包括《备案表》表四所列的各项内容。
4、《信息安全等级保护工作小组名单表》,刻录光盘。参照模版格式填写。
华清信安TDR智能安全运营平台(Threat Detection and Response)是向用户交付安**力的一种安全赋能服务平台, TDR能够在节省用户安全资源投入的条件下快速交付安**力。
http://bjhqsec.b2b168.com