网络安全等级保护是指对网络(含信息系统、数据)实施分等级保护、分等级监管、对网络中使用的网络安全产品实行按等级管理,对网络中发生的安全事件分等级响应、处置。
背景
国家法律法规及行业监管政策要求开展等级保护工作。如《网络安全法》和《信息安全等级保护管理办法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务。如果拒不履行,将受到相应处罚。
流程
定级 → 备案 → 建设整改 → 等级测评 → 监督检查
标准
GB 17859-1999 《计算机信息系统安全保护等级划分准则》
GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》
GB/T 22240-2020 《信息安全技术 网络安全等级保护定级指南》
GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》
等保三级解决方案
价值优势
团队
由全国信息安全标委会和清华大学领衔,众多参与国家标准制定的等级保护测评师及信息系统审计工程师组成的专业团队。
资质
信息安全运维服务资质、信息安全应急处理服务资质、信息安全风险评估服务资质、ISO9001、ISO/IEC27001。
服务
7*24小时持续监测,通过合规咨询自动化验证系统实现一键式咨询及
测评服务;与监管机构统一形成数字化监管,极速助力完成一站式测评需求。
