1、《定級報告》《備案表》《安全承諾書》專家輔助填寫
2、信息系統定級備案號審核通過、快速領取服務
3、國家認證高級測評師 3對1定級咨詢
優惠活動
等級保護介紹
依據《中華人民共和國網絡安全法》信息安全等級保護是針對國家信息、法人、組織和公民的信息的存儲、傳輸、處理的信息系統實行分等級安全防護,對信息系統中發生的信息安全事件分等級響應、處置。
合規合法
監管部門
和《網絡安全法》要求
免責
發生安全事故后,所受處罰減輕
安全
通過等級保護評測,發現系統存在的風險,
提高安全防護能力,降低被攻擊風險
資質掛鉤
互聯網教育 / 互聯網醫療 / 快遞業 / 金融業
嚴查重罰
酒店業 / 大數據 / 軟件開發 / 物聯網 / 云服務
負責人擔責
政府 / 央企事業單位 / 能源通信交通 / 工業數據
等級保護實施流程
等保備案所需相關材料
二 級
系 統
系 統
- 《信息系統安全等級保護定級報告》
- 《信息系統安全等級保護備案表》
三 級
系 統
系 統
- 系統拓撲結構及說明
- 系統安全組織機構和管理制度
- 系統安全保護設施設計實施方案
- 信息安全產品清單及其認證、銷售許可證明
- 測評后符合等保的技術檢測評估報告
- 信息系統安全保護等級專家評審意見
- 《信息系統安全等級保護定級報告》
- 《信息系統安全等級保護備案表》
等級保護測評關鍵點
二級系統
技術方面
安全審計、邊界完整性檢查、入侵防范、資源控制以及通信保密性等控制點
網絡安全
不僅要滿足網絡安全運行的基本保障,同時還要考慮網絡處理能力要滿足業務極限時的需要
加強了網絡邊界的防護,增加了安全審計、邊界完整性檢查、入侵防范等控制點
對網絡設備的防護不僅局限于簡單的身份鑒別,同時對標識和鑒別信息都有了相應的要求。
三級及以上系統
是等級保護二級要求的擴展加強
三級要求主干鏈路冗余,設備性能有冗余
技術方面
網絡惡意代碼防范、剩余信息保護、抗抵賴
如訪問控制增加了對重要信對身份鑒別、訪問控制、安全審計、數據完整性、數據保密性等均有更進一步的要求息資源設置敏感標記等
網絡安全
對網絡處理能力增加了“優先級”考慮,保證重要主機能夠在網絡擁堵時仍能夠正常運行
網絡邊界的訪問控制擴展到應用層,應能夠主動發出一些動作,如報警、阻斷等,網絡設備的防護手段要求兩種身份鑒別技術綜合使用
快法務一站式等級保護服務
等級保護星級顧問
快法務合作伙伴