7X24服务热线:0571-86910406
小牛云_云实践专家,小牛云计算,阿里云代理一站式运维,城市服务商加盟
为什么要开展等保工作?

通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。

等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等级保护工作。《中华人民共和国网络安全法》第二十一条规定国家实行网络安全等级保护制度,网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育、游戏、酒店等行业。

落实个人及单位的网络安全保护义务,合理规避风险。

实施流程

信息安全等级保护是对信息和信息载体按照重要性等级分级进行保护的一种工作,根据等级和各地政策不同,等级保护实施的流程也略有不同,但都包括:系统定级、系统备案、整改建设、等级测评和监督检查等五项工作

  • 定级备案
  • 初步测评
  • 整改建设
  • 机构测评
  • 监督检查
  • 客户单位

    建设符合等级要求的安全技术和管理体系

  • 小牛云

    辅导运营单位准备定级报告,并组织专家评审(三级);辅导运营单位准备备案材料和备案

  • 公安机关

    当地公安机关审核受理备案材料

  • 测评机构

    --

输出项:合格的定级备案材料
  • 客户单位

    准备和接受我公司的初步测评

  • 小牛云

    组织人员开始调研,提供咨询服务,核心目标:解决《管理制度文档》;解决明显技术问题。

  • 公安机关

    --

  • 测评机构

    --

输出项:①全套管理制度文档(包含记录文档)②《基础环境调研表》③《漏洞扫描报告》④《渗透测试报告》。
  • 客户单位

    建设符合等级要求的安全技术和管理体系

  • 小牛云

    帮助运营单位进行系统安全加固和制定安全管理制度,解决技术问题

  • 公安机关

    --

  • 测评机构

    --

输出项:整改全套:包涵高、中、底危整改记录及其他整改过程记录
  • 客户单位

    准备和接受测评机构测评

  • 小牛云

    联系测评机构协助运营单位参与等级测评过程并进行整改,协助完成并出具《差距性分析》或《整改问题汇总》

  • 公安机关

    --

  • 测评机构

    对系统等级符合性状况进行测评并出具《测评报告》

输出项:①《差距性分析报告》②《整改意见书》(在问题汇总清单后撰写落地解决方案)
  • 客户单位

    接受公安机关的定期检查

  • 小牛云

    协助运营单位接受检查和进行整改

  • 公安机关

    公安机关监督检查运营单位开展等级保护工作

  • 测评机构

    --

温馨提示:二级等保每两年至少一次测评,三级等保每年至少一次测评,四级等保每半年至少一次测评
等保测评产品套餐
套餐推荐产品:
  • web应用防火墙
  • SSL证书
  • 数据库审计
  • 堡垒机
  • 云安全中心
  • 云防火墙
网络与通信安全
应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为DDoS高防IP
应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为新BGP高防
应具有提供通信传输、边界防护、入侵防范等安全机制Web应用防火墙
设备与计算安全
应收集各自控制部分的审计数据并实现集中审计数据库审计
应对用户进行身份鉴别、访问控制、安全审计堡垒机
应用和数据安全
应能对网络中发生的各类安全事件进行识别、报警和分析云安全中心
应满足数据完整性和数据保密性的要求SSL证书
安全管理策略
应定期对系统进行漏洞扫描,发现漏洞后的处理措施网站威胁扫描系统
应设置安全策略,包括定义访问路径、选择安全组件云防火墙
应采取措施识别安全漏洞和隐患,并评估可能的影响后进行及时修补安全管家
套餐推荐产品:
  • DDoS高防IP
  • web应用防火墙
  • SSL证书
  • 数据库审计
  • 堡垒机
  • 云安全中心
  • 云防火墙
网络与通信安全
应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为DDoS高防IP
应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为新BGP高防
应具有提供通信传输、边界防护、入侵防范等安全机制Web应用防火墙
设备与计算安全
应收集各自控制部分的审计数据并实现集中审计数据库审计
应对用户进行身份鉴别、访问控制、安全审计堡垒机
应用和数据安全
应能对网络中发生的各类安全事件进行识别、报警和分析云安全中心
应满足数据完整性和数据保密性的要求SSL证书
安全管理策略
应定期对系统进行漏洞扫描,发现漏洞后的处理措施网站威胁扫描系统
应设置安全策略,包括定义访问路径、选择安全组件云防火墙
应采取措施识别安全漏洞和隐患,并评估可能的影响后进行及时修补安全管家
套餐推荐产品:
  • 新BGP高防
  • 安全管家
  • 网站威胁扫描系统
  • web应用防火墙
  • SSL证书
  • 数据库审计
  • 堡垒机
  • 云安全中心
  • 云防火墙
网络与通信安全
应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为DDoS高防IP
应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为新BGP高防
应具有提供通信传输、边界防护、入侵防范等安全机制Web应用防火墙
设备与计算安全
应收集各自控制部分的审计数据并实现集中审计数据库审计
应对用户进行身份鉴别、访问控制、安全审计堡垒机
应用和数据安全
应能对网络中发生的各类安全事件进行识别、报警和分析云安全中心
应满足数据完整性和数据保密性的要求SSL证书
安全管理策略
应定期对系统进行漏洞扫描,发现漏洞后的处理措施网站威胁扫描系统
应设置安全策略,包括定义访问路径、选择安全组件云防火墙
应采取措施识别安全漏洞和隐患,并评估可能的影响后进行及时修补安全管家
立即询价
我们的优势?
一对一

一对一指导 扫描咨询

架构咨询
400-188-2661

在线客服人员为您答疑解惑