北京国信网联科技有限公司

Security Service

安全服务类

等保咨询及整改服务

什么是等保2.0(等级保护)?

中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统(APP)安全等级保护。

信息安全等级保护:

对信息系统分等级进行安全保护和监管;

对信息安全产品的使用实行分等级管理;

对信息安全事件实行分等级响应、处置。

等级保护是怎么分等级的?

将全国的信息系统(包括网络)按照信息系统的业务信息和系统服务被破坏后,对受侵害客体的侵害程度分成五个安全保护等级(从第一级到第五级逐级增高)。

为什么要做等级保护?

1.法律法规要求

法律法规要求《网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。

第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

2. 行业要求

在金融、电力、广电、医疗、教育等行业,主管单位明确要求从业机构的信息系统(APP)要开展等级保护工作。

3. 企业系统安全的需求

信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处,可通过安全整改提升系统的安全防护能力,降低被攻击的风险。

简单来说,《网络安全法》一直对网站、信息系统、APP有等级保护要求,中小型企业通常是行业要求才意识到问题。

怎么做等级保护?

等级保护通常需要5个步骤:

1.定级(企业自主定级-专家评审-主管部门审核-公安机关审核)

2.备案(企业提交备案材料-公安机关审核-发放备案证明)

3.测评(等级测评-三级每年测评一次)

4.建设整改(安全建设-安全整改)

5.监督检查(公安机关每年监督检查)

等级保护测评咨询服务流程

l 等级保护建设差距分析

等级保护建设项目首先要进行重要信息系统的定级和备案工作。然后针对定级备案系统所在的网络环境开展资产整理、风险评估、渗透测试等工作,以分析信息系统当前风险状况,以明确等级保护整改需求和重点。差距分析服务会输出等级保护需求分析、方案设计、项目规划、安全措施选择与选型等内容,等级保护差距分析服务是等级保护整改与加固的基础,也可以单独购买。

l 等级保护安全整改与加固服务阶段

等级保护安全加固服务包括重要信息系统相关的网络结构化设计,网络设备安全防护加固,服务器主机安全加固,数据库系统安全加固,中间件系统安全加固,应用服务漏洞检测与加固服务等加固工作。安全加固服务能够有效的加强等级保护的网络安全设备防护、主机安全的大部分控制点以及应用安全漏洞修复方面起到重要作用。

l 等级保护测评辅助服务阶段

重要信息系统整改完毕后,执行一次完整的等级保护差距复查服务,按照等级保护基本要求和等级保护测评准则实施自我预测评工作,并根据测评结果弥补缺漏,为申请测评做准备。测评辅助服务还包括在等级保护测评前,网盾宝协助用户完成等级保护的重要信息系统的定级和备案工作。在等级保护测评过程中,网盾宝协助用户为测评机构提供测评数据,辅助测评工作的顺利开展。

l 等级保护管理体系建设服务阶段

根据等级保护安全管理基本要求,为重要信息系统建立起信息安全策略、方针、各项安全管理制度、安全操作规范以及各类操作记录文档体系,使信息化管理能够在等级保护要求的管理体系下长期稳定运行。

l 企业等保定级备案机构、流程等实务问题

根据《信息安全等级保护管理办法》、《信息安全技术 网络安全等级保护基本要求(送审稿)》等规定,已运营的二级以上信息系统应当在安全保护等级确定后30日内,新建第二级以上信息系统应当在投入运行后30日内,由其运营、使用单位到所在地公安机关办理备案手续。根据上海市备案实践,企业可以向注册地或者实际经营地所在区网安部门递交备案申请,最终由市局审核并出具备案证明。

具体流程方面,各地实际备案流程略有差异。网安部门根据申报材料及初步审查情况,对不符合等保要求的,会要求备案单位进行整改(通常是让企业委托第三方测评机构开展网络安全等保测评),整改合格(测评结果合格)的,颁发《信息系统安全等级保护备案证明》。

我们的优势:

1.在定级备案步骤,拥有丰富经验熟悉多个区域备案流程,可以让客户最简便、最省心的完成定级备案工作。

2.协助企业完成测评,发挥其最大优势——网络安全公司,提供性价比最高的安全整改方案,为客户省钱。

3.提供安全产品并提供安全服务,如安全专家1对1实时响应。