等保是什么意思?

信息安全等级保护简称“等保”。这项工作主要包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。现在,国内外多个国家都存在这一信息安全领域的工作,(例如中国,美国,英国等。) 到目前为止,等保信息安全标准已升级为2.0,审核认证均执行此标准。

为什么要做等保?

(一)国家对信息安全的重视
国家“十三五”规划内容之一,网络安全上升到国家战略地位。
(二)网络安全威胁无处不在
黑客、攻击、木马、病毒,漏洞、后门等安全隐患,对商业机密、人们隐私信息、安全数据等窃取的的威胁时刻存在。
(三)社会与经济发展形式的需要
社会进步,人们对网络安全意识的提升;国内外经济贸易对信息要求安全、保密性需求度的迫切度增加。
(四)国家政策的需要
为了控制网络信息安全的危害,国家政府职能部门制定了相关政策、规定,需要监管、履行。
(五)法律法规的要求
《中华人民共和国网络安全法》正式发布,要求共同防范网络安全,确保信息安全危害治理有法可依,保障你我权益。
(六)信息安全监督检查的需要
公安部发布《公安机关互联网安全监督检查规定》,推动网络安全政策、法律、法规的顺利执行,需要等保评测。

国家法律法规

(1)1994年《中华人民共和国计算机信息系统安全保护条例》(国务院147号令): 第一次提出“计算机信息系统实行安全等级保护”概念。
(2)1999年《计算机信息系统 安全等级保护划分准则》(GB17859):国家发布关于计算机信息系统安全保护等级划分准则强制性标准。
(3)2008年《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008):明确对于各等级信息系统的安全保护基本要求。
(4)2017年《中华人民共和国网络安全法》:第二十一条明确国家实行等级保护制度,落实等级保护制度已经上升到法律层面。
(5)2019年5月《信息安全技术 网络安全等级保护基本要求》,《信息安全技术网络安全等级保护测评要求》等核心标准正式发布。

等保是什么意思?

为什么要做等保?

国家法律法规

为什么企业不能自己做等保?

  • 不熟悉业务,无处下手

    对等保要求、资料准备、整改、提审、测评等流程不熟悉,造成项目周期长,增加重复成本投入。

  • 技术力量不匹配或不具备

    等保评审的技术涉及面广,专业度深,从底层到上层应用达100+项评测,企业自身很难有所需的技术力量去应对和保证过审。

  • 供应商选择困难

    等保咨询和测评机构繁多,服务范围和质量参差不齐,与企业难以建立互信、可靠、长期的合作关系。

  • 测评沟通成本高

    面对等保测评、整改等多家供应商,沟通成本大、效率低。

  • 管理制度难解决

    三分技术、七分管理,不能建立完善的管理制度,等保效果大打折扣。

哪些行业需要做等保?

  • 教育(互联网教育)

    需要完成ICP、等保备案、测评报告,三者缺一不可。

  • 医疗(互联网医疗)

    各大医院系统需要做,互联网医疗要想上线取 的上诊疗资质,需要过审。

  • 快递/物流

    不做不给换许可证。

  • 银行/金融/证券(互联网金融)

    不做不允许经营,监管严格。

  • 物联网

    行业或甲方要求需要做。

  • 能源/通信/交通行业

    上级主管部门要求。

  • 云服务行业

    云物联,云安全,云储存,云计算,云服务器。

  • 软件开发

    行业或甲方要求需要做。

  • 工业数据安全/大数据/区块链

    行业或甲方要求做。

  • 征信行业

    行业要求需要做。

  • 酒店行业

    属于严查行业。

  • 政府机关/企事业单位/央企

    上级主管部门要求。

准度等保解决方案是什么?

准度科技的等保服务采用华为云技术,提供从初级定级、资料备案、安全建设和整改,到信息安全等级测评、
信息安全检查等全过程的完整解决方案,认证符合标准2.0版要求,并获得国家认可,充分保障你的信息安全,维护你的利益不受损失。

认证过审,标准2.0达标,公安认可,信息安全保障。

定级划分

等保共划分为五个级别,安全能力从第一级到第五级逐渐增强。各部门、各单位应当依照等级保护实施指南,及相关标准进行相关等级备案证明

安全等级 合法权益 社会秩序/公共利益 国家安全
损害 严重伤害 特别严重
伤害
损害 严重伤害 特别严重
伤害
损害 严重伤害 特别严重
伤害
一级(用户自主保护级)
二级(系统审计保护级)
三级(安全标记保护级)
四级(结构化保护级)
五级(访问验证保护级)
安全等级 合法权益
损害 严重伤害 特别严重
伤害
一级(用户自主保护级)
二级(系统审计保护级)
三级(安全标记保护级)
四级(结构化保护级)
五级(访问验证保护级)
安全等级 社会秩序/公共利益
损害 严重伤害 特别严重
伤害
一级(用户自主保护级)
二级(系统审计保护级)
三级(安全标记保护级)
四级(结构化保护级)
五级(访问验证保护级)
安全等级 国家安全
损害 严重伤害 特别严重
伤害
一级(用户自主保护级)
二级(系统审计保护级)
三级(安全标记保护级)
四级(结构化保护级)
五级(访问验证保护级)

要求准则

技术要求

  • NO.1

    物理安全

  • NO.2

    网络安全

  • NO.3

    主机安全

  • NO.4

    应用安全

  • NO.5

    数据安全

管理要求

  • NO.1

    安全管理机构

  • NO.2

    安全管理制度

  • NO.3

    人员安全管理

  • NO.4

    系统建设管理

  • NO.5

    系统运维管理

准度等保流程有哪些?

业务流程

  • 系统定级

    企业/单位按照《网络安全等级保护定级指南》自行定级。二级以上系统定级结论需进行专家审评

    准度科技:协助定级(可组织专家评审) 企业/单位:业务系统定级,签订服务合同。
  • 系统备案

    信息系统定级申报获得通过后,企业/单位需按要求30日内到公安机关办理备案手续

    准度科技:协助客户填写备案表。 企业/单位:到当地网安提交备案材料,获取备案号。 当地网监:审核受理备案申请。
  • 建设整改

    企业/单位根据等保有关规定和标准,对信息系统进行安全建设整改。

    准度科技:提供差距分析、整改方案建议书、指导整改。 企业/单位:依据等保标准进行整改,部署安全服务产品、配置安全策略,进行安全加固。
  • 等级测评

    企业/单位选择公安部认可的第三方等级测评机构进行测评。

    准度科技:配合测评 企业/单位:配合测评机构测评和整改,接收报告(项目完结)。 测评机构:测评并提供测评报告。
  • 监督检查(项目后)

    当地网监定期进行监督检查

    准度科技:技术支持 企业/单位:安全运营、维护,保障日常系统合规。 当地网监:定期安全检查。

备案流程

选择准度做等保的理由?

产品优势

准度等保采用华为云技术,一体化管家式整改方案,过审无忧,让你省心省钱。

服务优势

7年来准度科技的良好服务质量与口碑,7x24时的贴心服务,充分保障你的等保服务顺利过审。这主要基于以下的科学管理与服务水平:

应用案例展示

企业案例

中国南方电网

广东省国土资源厅

广东省人民医院

中国民航珠海空中交通管理站

中国建设银广东分行

广东电视台

广东省教育厅

深圳腾讯计算机系统有限公司

阿里云计算有限公司

唯品会(中国)有限公司

证书案例效果展示

问题帮助

  • 01

    等保是做什么的?

    等保是信息安全等级保护的意思,详细见此页面“等保是什么意思”的介绍。

  • 02

    等保必须要做吗,不做会怎么样?

    目前,国内还没有全行业强制的要求,但本页“哪些行业需要做等保”中所列行业,都需要等保测评、认证,具体可以咨询我们客服。

  • 03

    等保要怎么做?

    简单地说是,企业提出需求,然后由准度科技先确定定级对象,再经过初确等级、邀约专家评审、主管部门审核、公安备案审查、最终定级、出报告。

  • 04

    企业能自己做等保吗?

    从过往案例来看,有等保需求的客户都是委托专业公司来完成的(像准度科技这样)。另外,从等保测评、认证的整个过程看,纷繁复杂,企业自身可能很难自我完成,从成本考虑反复整改增加的额外成本也是很大的。所以,建议交给准度来帮你完成,可以省去很多麻烦。

  • 05

    做等保需要哪些资料?

    等保审核需要的资料根据行业也有不同,但总体上提供交的资料种类多达数十或数百种,具体的可以参考等保资料相关要求清单,或直接咨询我们的客服了解。

  • 06

    等保有几个级别?

    目前,等保标准为2.0版,根据每个行业对信息安全级别要求的标准不同,主要分为一到五个级别。分别是“第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。”级别一到五,安全能力逐级增强。具体内容可以参考标准要求,或咨询我们客服了解。

  • 07

    等保流程是怎样的?

    企业提出意向 – 准度科技接纳 – 签订合同 – 初级定级对象 – 初确等级 – 专家评审 – 主管部门审核 – 公安备案审查 – 最终定级 – 出报告。

  • 08

    等保怎么收费?

    等保服务根据行业或领域要评审的级别进行合理收取费用,可咨询我们客服了解详细报价。

  • 09

    等保有效期多长?

    三级或以上系统的每1年评审一次,二级系统的每2年评审一次。

  • 10

    你们的等保能过审吗?

    准度科技等保服务采用华为云技术,一切按标准流程走,不过的环节会协助整改,直到审核通过。

  • 11

    你们的等保公安认可吗?

    认证符合等保标准2.0,有评测认证报告,公安认可。

  • 12

    你们的等保能包过吗?

    凡是合作的客户,我们会按等保标准2.0要求,并配合专家、主管部门和公安部门进行认证、审核与审查。认证过程,一般在没有客观因素影响下,都会通过。(如果认证过程中,确实因企业自身其它问题或条件制约的,我们也会沟通处理、解决。)

  • 13

    之前做等保没通过,能帮忙整改过审吗?

    你可以先整理出一份之前等保没过审核的问题点,联系我们专业客服咨询,然后确定是否选择合作。如果合作的话,我们会按等保评测认证标准流程去帮助你完成审核。

  • 14

    找你们做等保,会泄漏我们的隐私信息吗?

    准度科技是做等保服务的,我们怎么可能去做一些监守自盗的事呢?服务合同条款对隐私、安全相关问题都有明确约定,请不必要担心。

Online message
请您留言

广东准度科技有限公司
7x24小时热线:13630122163 [ 拨打 ]

滑动验证:
声明:你所提交的信息我们会严格保密,且我们承诺不会提供给第三方公司,请放心填写。