品牌华清信安
是否定制是
服务地区全国
服务形式全流程服务
服务行业全部
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
2007年到2017年,这期间使用等保1.0。为什么从2017年后叫做等保2.0了呢?原因是2017年6月1号,《*共和国网络安全法》,它提到,国家实行等级安全保护制度,注意,这时候等级保护已经成为法律制度,不做等保就是违法。同时,*31条说,如果单位系统非常非常重要,称之为“关键信息基础设施”,那么这个系统做等保还不够,还要在等保的基础上做重点保护。
等级保护基本要求
基本安全要求是针对不同安全保护等级信息系统应该具有的基本安全保护能力提出的安全要求,根据实现方式的不同,基本安全要求分为基本技术要求和基本管理要求两大类。
基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出;基本管理要求从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理几个方面提出,基本技术要求和基本管理要求是确保信息系统安全不可分割的两个部分。
行业等级保护解决案例
解决方案
● 提前开展等保自查工作
● 减少后续测评过程中的整改工作量
● 缩短项目周期,提升信息系统安全水平
01 现状调研
● 信息系统详细调研
《信息系统详细调研表》
● 等保测评指标调研(技术+管理)
《现场记录表》
● 漏洞扫描/渗透测试
《漏洞扫描/渗透测试原始材料》
02 差距分析
● 依据现状调研结果,进行差距分析工作
《信息系统等保差距分析报告》
《漏洞扫描报告》
《渗透测试报告》
《信息系统等保建设方案》
03 协助整改
● 依据《差距分析报告》和《建设方案》,协助贵单位对信息系统进行建设整改
安全策略调整
漏洞整改
安全产品/服务部署
安全产品/服务策略调整
管理制度补充
谁要遵守等级保护2.0标准
根据“谁主管、谁运营,谁负责”的原则,网络运营者成为等级保护的责任主体。
企业需要对其建设、掌管、运营的各类系统的等保负责。
Q:我单位有对外门户网站,该门户网站部署于从云服务商处租赁的虚拟云服务器之上,云服务商对其云服务器已经完成等保定级及测评等,那我单位是否还需要进行等保等工作?
A:是需要的,云服务所在的数据中心的业务系统由云服务商运营,云服务商须负责其建设、运营系统的等保工作,而对外门户网站是贵单位建设、运营的,仍需按规定进行等保工作。云服务商可以配合客户开展等级测评工作,提供云服务商侧的等级保护测评材料。
【华清信安等保服务覆盖全国】
华清信安在北京、上海、南京、广州、深圳有分公司和办事处,等级保护服务可覆盖全国。
华清信安拥有丰富的项目经验,等级保护服务客户近1000家,涉及、IDC、金融、教育、等多个行业,为客户提供高质量的等保认证服务。
http://bjhqsec.b2b168.com
