关于等保

网络安全等级保护,以下简称“等保”

等保1.0的概念

以1994年国务院颁布的147号令《计算机信息系统安全保护条例》为指导标准,以2008年发布的《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求 》为指导的网络安全等级保护办法,业内简称等保,即目前的等保 1.0。

等保2.0的概念

以《中华人民共和国网络安全法》为法律依据,以2019年5月发布的《GB/T22239-2019 信息安全技术 信息系统安全等级保护基本要求》为指导标准的网络安全等级保护办法,业内简称等保2.0。

核心变化

等保2.0提出新的技术要求和管理要求,强调“一个中心,三重防护”,关键点包括可信技术、安全管理中心,以及云计算、物联网等新兴领域的安全扩展要求。对应地,企业在安全防护体系建设、风险评估和管理上需要更加全面,并需关注所在行业的安全要求和定级标准。

等保安全服务内容

等保合规咨询

通过远程或者现场访谈的方式,为用户进行等保合规差距分析,量身定制整改解决方案

等保差距整改

通过远程或现场指导的方式,帮助用户完成安全服务产品选型、部署、安全技术及安全管理制度整改

等保测评服务

优选具有等保测评资质的权威测评机构,提供专业的测评服务

服务流程

PK 粉豹云等保测评流程 通用等保测评流程
1. 系统定级

粉豹云:协助定级、推荐测评机构

客户:配合完成业务系统定级

信息系统运营单位按照《网络安全等级保护定级指南》,自行定级。三级以上系统定级结论需进行专家评审

2. 系统备案

粉豹云:协助客户完成备案

客户:配合提交备案材料,完成后,由当地网监审核受理备案申请

信息系统定级申报获得通过后,30日内到公安机关办理备案手续

3. 建议整改

粉豹云:提供技术方案建议书、协助整改

客户:依据等级保护标准进行安全建设整改

产品需求:粉豹云提供整改需要的安全产品与服务

根据等保有关规定和标准,对信息系统进行安全建设整改

4. 等级测评

粉豹云:协助完成测评工作

客户:配合测评机构测评,接收报告(项目完结)

测评机构:测评并最终提供测评报告

测评周期:三级系统至少每年一次,二级系统至少每2年一次

信息系统运营单位选择公安部认可的第三方等级测评机构进行测评,提供跨地市的情况下由本地(本省)测评机构交付的等保测评服务

5. 监督检查
(项目后)

粉豹云:技术支持

客户:安全运营、维护,保障日常系统合规

当地网监:定期安全检查

当地网监定期进行监督检查

快速过保

  • 1. 提供一站式、全流程服务

    专人跟进等保项目实施进程,免除企业频繁多点沟通

  • 2. 基于丰富的云上安全实践经验

    拥有资深等保安全服务专家,已经为众多企业提供过等保需求

  • 3. 助力企业快速完成安全建设整改

    与云厂商深度合作,以SaaS模式为企业提供灵活可靠的等保安全解决方案,安全产品池及管控平台

应用场景

安全区域边界

保证所提供的云平台,可实现跨越边界的访问和数据流通过边界防护设备进行通信。并在网络区域边界部署访问控制机制,设置访问控制规则,用以保障云平台上的用户区域边界安全

安全通信网络

对网络安全进行安全审计,对网络设备的运行状况、网络流量、运维中用户行为等进行安全审计,对通信网络数据传输过程中采用加解密技术,以保证数据的完整性与保密性

安全管理中心

根据被保护对象的安全保护等级,或是与其他级别保护对象的关系进行整体的安全规划和方案设计,并形成配套文件,具备全面的信息安全管理制度体系

安全计算环境

包括用户身份鉴别、自主访问控制、标记和强制访问控制、系统安全审计、用户数据完整性保护、用户数据保密性保护、客体安全重用、程序可信执行保护等内容

常见问题

提交需求

18250875881
18250875881 18250875881
微信kefu
返回顶部
返回顶部 返回顶部