网络安全等级保护服务
网络安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息及公开信息和存储、传输、处理这些信息的信息系统分等级实施安全保护,对信息系统中使用的信息安全产品实施按等级管理,对信息系统中发生的信息安全事件分等级响应、外置。为配合《中华人民共和国网络安全法》的实施,同时话应云计算,移动互联、物联网、工业控制和大数据等新技术、新应用情况下网络安全等级保护工作的开展,国家推出网络安全等级保护2.0制度。
等级保护2.0制度是全新的国家网络安全基本制度体系,以保护国家关键信息基础设施为重点,在等级保护1.0的基础上,将云计算、移动互联、物联网、工业控制系统等纳入保护范围,形成“安全通用要求+安全扩展要求”的标准体系。按照“一个中心、三重防御”的防护思想。构建由“安全通信网络”、“安全区域边界”、“安全话算环境”和“安全管理中心”形成的技术保障体系。并将风险评估、安全监测、通报预警、事件调查、应急演练、灾难备份、自主可控、供应链安全、效果评价、综治考核等重点措施纳入等级保护制度实施,实现变被动防御为主动防御,变层面防御为综合防御、纵深防御。
网络安全等级保护服务
服务依据
《中华人民共和国网络安全法》
《中华人民共和国计算机信息系统安全保护条例》
《信息安全技术网络安全等级保护定级指南》(GB/T22240-2020)
《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)
《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)
《信息安全技术网络安全等级保护测评过程指南》(GB/T28449-2018)
《网络安全等级保护测评高风险判定指引》(T/ISEAA001-2020)相关行业标准和要求
定级工作是组织开展等级保护工作的首要环节,是否科学、合理地确定定定级对象的等级,直接影响后续测评指标的选择、安全整改建设标准的对照、及网络安全法履行等级保护工作的顺和利开展。金盾检测依据《信息安全技术网络安全等级保护定级指南》(GB/T22240-2020),全过程协助客户开展定级工作,编制定级报告,确保定级结果的合理性和准确性。
安全保护等级确定后,第二级以上信息系统应当向公安机关办理备案手续。金盾检测依据《信息安全等级保护理管理办法》并结合单位所在地市公安机关要求,全过程协助客户编制定级报告,填写备案材料,确保客户能够及时向公安机关备案,申请办理《备案证明》。
等级测评工作是指测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对已定级备案的非涉及国家秘密的网络(含信息系统、数据资源等)安全保护状况进行检测评估的活动,是评价信息系统安全保护状况的重要方法。依据《信息安全等级保护管理办法》(公通字2007143号)、《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(公网安[202011960号),信息系统运营、使用单位在进行信息系统建设完成后,应当选择具有认证资质的测评机构定期开展等级测评工作,分析信息系统安全保护现状与《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)中相应安全保护等级要求之间存在的差距,并对存在的差距项制定方案落实整改。
服务内容
服务优势
1、专业从事等级保护工作十余年,精通等级保护策略与标准。
2、多次获得全国网络安全等级保护测评机构先进单位称号。
3、长期为银行、证券、税务、电力、卫健、教育、广电和党政机关测评服务,积累了丰富的行业经验。
4、多次成功地组织实施全省性行业测评,且多次成功测评全国型复杂系统。
5、多次实施针对物联网、移动互联、大数据、云计算、工业控制等各类新应用、新技术的测评,积累了丰富的测评经验。
6、采用最新的等保检查工具箱进行安全测评,测评工具多样全面。
7、充分地将渗透性测试与测评有机地结合,使测评工作更加务实有效。
