1、《定级报告》《备案表》《安全承诺书》专家辅助填写
2、信息系统定级备案号审核通过、快速领取服务
3、国家认证高级测评师 3对1定级咨询
优惠活动
等级保护介绍
依据《中华人民共和国网络安全法》信息安全等级保护是针对国家信息、法人、组织和公民的信息的存储、传输、处理的信息系统实行分等级安全防护,对信息系统中发生的信息安全事件分等级响应、处置。
合规合法
监管部门
和《网络安全法》要求
免责
发生安全事故后,所受处罚减轻
安全
通过等级保护评测,发现系统存在的风险,
提高安全防护能力,降低被攻击风险
资质挂钩
互联网教育 / 互联网医疗 / 快递业 / 金融业
严查重罚
酒店业 / 大数据 / 软件开发 / 物联网 / 云服务
负责人担责
政府 / 央企事业单位 / 能源通信交通 / 工业数据
等级保护实施流程
等保备案所需相关材料
二 级
系 统
系 统
- 《信息系统安全等级保护定级报告》
- 《信息系统安全等级保护备案表》
三 级
系 统
系 统
- 系统拓扑结构及说明
- 系统安全组织机构和管理制度
- 系统安全保护设施设计实施方案
- 信息安全产品清单及其认证、销售许可证明
- 测评后符合等保的技术检测评估报告
- 信息系统安全保护等级专家评审意见
- 《信息系统安全等级保护定级报告》
- 《信息系统安全等级保护备案表》
等级保护测评关键点
二级系统
技术方面
安全审计、边界完整性检查、入侵防范、资源控制以及通信保密性等控制点
网络安全
不仅要满足网络安全运行的基本保障,同时还要考虑网络处理能力要满足业务极限时的需要
加强了网络边界的防护,增加了安全审计、边界完整性检查、入侵防范等控制点
对网络设备的防护不仅局限于简单的身份鉴别,同时对标识和鉴别信息都有了相应的要求。
三级及以上系统
是等级保护二级要求的扩展加强
三级要求主干链路冗余,设备性能有冗余
技术方面
网络恶意代码防范、剩余信息保护、抗抵赖
如访问控制增加了对重要信对身份鉴别、访问控制、安全审计、数据完整性、数据保密性等均有更进一步的要求息资源设置敏感标记等
网络安全
对网络处理能力增加了“优先级”考虑,保证重要主机能够在网络拥堵时仍能够正常运行
网络边界的访问控制扩展到应用层,应能够主动发出一些动作,如报警、阻断等,网络设备的防护手段要求两种身份鉴别技术综合使用
快法务一站式等级保护服务
等级保护星级顾问
快法务合作伙伴