• 背景介绍 一、基本概念:网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障,是网络安全保障工作中国家意志的体现。网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。定级对象建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《网络安全等级保护测评要求》等技术标准,定期对定级对象安全等级状况开展等级测评。
  • 实施意义 1.合法要求: 满足合法合规要求,清晰化责任和工作方法,让安全贯穿全生命周期。 2.体系建设: 明确组织整体目标,改变以往单点防御方式,让安全建设更加体系化。 3.等级防护: 提高人员安全意识,树立等级化防护思想,合理分配网络安全投资。
  • 法律要求 《中华人民共和国网络安全法》【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。 《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。(关键信息基础设施必须落实国家等级保护制度,突出保护重点)
服务流程 亿林等保“六字真言”
  • 定级备案:系统运营单位按照《信息系统信息安全等级保护定级指南》自行申报,在已健运行系统定级确定后,新建系统在通过立项申请后,30日内由所属公安机关办理备案手续,上交相关材料到公安网监部门进行审核,审核通过颁发定级证书。
  • 安全需求分析:根据等保有关规定和标准,分析系统安全建设整改需求,可委托等保技术支持单位进行。
  • 建设整改:可委托有等保整改和系统集成资质的单位进行,采用集成项目实施方法进行。相关单位针对系统规划等保整改方案,将检查报告以及整改方案提交当地网监部门备案,通过后按照方案进行相应的整改实施。
  • 测评:系统整改建设完成后,需要进行等保验收测评,选择公安部认可的第三方等级测评机构进行测评,其中新建系统可以在试运行阶段进行。测评通过后测评报告提交网监进行备案。等级保护工作基本完成。
  • 三级系统每年测评一次,四级系统每半年测评一次,选择第三方测评机构进行测评。
技术实力

服务资质

  • 信息安全服务资质认证
  • 信息安全管理体系认证
  • 信息技术服务管理认证
  • 质量管理体系认证
  • 信息安全等级保护安全建设专业技术人员证书
  • 信息安全等级保护安全建设专业技术人员证书
  • 信息安全等级保护安全建设专业技术人员证书
  • 信息安全等级保护安全建设专业技术人员证书

客户案例


返回顶部
意见反馈
意见内容
您的姓名
您的电话
验证码