等保咨询热线:15084670000,15124562202
一、什么是等保
网络安全等级保护是指对网络(含信息系统、数据)实施分等级保护、分等级监管,对网络中使用的网络安全产品实行按等级管理,对网络中发生的安全事件分等级响应、处置。
简单来说,网络安全等级保护是对网络进行分等级保护、分等级监管,是将网络、信息系统、网络上的数据和信息、按照重要性和遭受破坏后的危害性分成五个安全保护等级(从第一级到第五级,逐级增高);等级确定后,第二级(含)以上网络到公安机关备案,公安机关对备案材料和定级准确性进行审核,审核后颁发备案证明;备案单位根据网络的安全等级,按照国家标准开展安全建设整改,建设安全设施、落实安全措施、落实安全责任、建立和落实安全管理制度;选择符合国家要求的测评机构开展等级测评;公安机关对各信息系统定期开展监督检查。
二、等保测评的目的和意义
目的:等级保护工作遵循国家有关规定的要求,落实企事业单位的网络安全保护义务,合理规避风险。同时,通过等级保护工作发现单位信息系统存在的安全隐患和不足,安全整改完成后,进一步提升单位信息系统的信息安全防护能力,降低系统被攻击的风险,维护单位良好的形象。
意义:① 掌握信息系统的安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求。
② 衡量信息系统的安全保护管理措施和技术措施是否符合等级保护基本要求,是否具备了相应的安全保护能力。
③ 等级测评结果,为公安机关等安全监管部门开展监督、检查、指导等工作提供参照。
三、服务内容
陆陆科技网络安全等级保护测评内容覆盖组织的重要信息资产,分为技术和管理两个大的层面。
技术层面主要是测评和分析在网络和主机上存在的安全技术风险,包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五项要求;
管理层面包括从安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等保障措施,以及其他运行管理规范等角度,分析业务运作和管理方面存在的安全缺陷。
通过对以上各种安全威胁的分析和汇总,形成安全测评报告,根据安全测评报告和安全现状,提出相应的安全整改建议,指导下一步的网络安全建设。
四、服务流程
第一步,定级+备案
1、系统级别确定之后需要把定级材料提交到市一级的公安机关网安部门办理备案手续。备案成功后,由当地网安部门颁发《备案证明》。备案证明信息包括:单位名称、系统名称、系统级别等信息。拿到 “备案证明” 便确定了系统的级别。
定级材料:以下材料均由我们负责编写(1天-3天),并帮助办理 (1天)
1、信息安全管理制度:
2、网络拓扑图:
3、安全产品清单及销售许可证:
4、信息安全保护设施设计方案:
5、专家评审:
6、IP及应用真实地址:
7、信息系统安全等级备案表
8、信息安全系统定级报告
第二步,建设测评及整改:均由黑龙江陆陆信息信息科技负责对接测评和整改 (20天)
等保测评标准:测评技术服务依据:等保测评2.0标准,根据国家实际情况进行更新
1、初步测评:对信息系统涉及的机房、网络/安全设备、主机设备、应用系统、安全管理体系等进行等级保护差距测评,并提交不符合项表和整改建议
2、漏洞扫描:对被测信息系统服条器、应用系统进行漏洞扫描,列出被测信息系统中存在的主要问题以及可能造成的后果,并提出整改建议。
3、渗透测试:根据扫描结果进行漏洞分析及说明,对互联网信息系统展开渗透测试进行弱口令测试及其他手工测试,并提交修复建议。
4、等保整改:(网络、安全、应用、制度等)等合规整改,结合信息系统开发公司和安全厂商进行合规整改
5、测评报告编写、审核及专家评审:测评报告由专家审核,后盖章签字,需要上传给等保系统
6、打印报告及邮寄,签署确认单 ,邮寄合格的测评报告和甲方确认验收单。并把测评报告送往当地网安
最后到用户手里的是等保测评证书(备案证明和合规的等保测评报告)
第三步,监督检查
测评完成后,被测评单位将等级测评报告递交到市一级公安机关网安部门,网安部门接收测评报告后,测评工作完成。公安机关网安部门负责对等级保护网络的监督、检查、指导工作。
黑龙江陆陆信息科技有限公司,整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,高效通过等保测评,落实网络安全等级保护工作。
陆陆科技客户成功案例涉及各大行业,政府机关、教育行业、金融行业、医疗行业及各大企业。
