不熟悉业务,无处下手
对等保要求、资料准备、整改、提审、测评等流程不熟悉,造成项目周期长,增加重复成本投入。
对等保要求、资料准备、整改、提审、测评等流程不熟悉,造成项目周期长,增加重复成本投入。
等保评审的技术涉及面广,专业度深,从底层到上层应用达100+项评测,企业自身很难有所需的技术力量去应对和保证过审。
等保咨询和测评机构繁多,服务范围和质量参差不齐,与企业难以建立互信、可靠、长期的合作关系。
面对等保测评、整改等多家供应商,沟通成本大、效率低。
三分技术、七分管理,不能建立完善的管理制度,等保效果大打折扣。
准度科技的等保服务采用华为云技术,提供从初级定级、资料备案、安全建设和整改,到信息安全等级测评、
信息安全检查等全过程的完整解决方案,认证符合标准2.0版要求,并获得国家认可,充分保障你的信息安全,维护你的利益不受损失。
等保共划分为五个级别,安全能力从第一级到第五级逐渐增强。各部门、各单位应当依照等级保护实施指南,及相关标准进行相关等级备案证明
安全等级 | 合法权益 | 社会秩序/公共利益 | 国家安全 | ||||||
损害 | 严重伤害 | 特别严重 伤害 |
损害 | 严重伤害 | 特别严重 伤害 |
损害 | 严重伤害 | 特别严重 伤害 |
|
一级(用户自主保护级) | √ | ||||||||
二级(系统审计保护级) | √ | √ | |||||||
三级(安全标记保护级) | √ | √ | √ | ||||||
四级(结构化保护级) | √ | √ | |||||||
五级(访问验证保护级) | √ |
安全等级 | 合法权益 | ||
损害 | 严重伤害 | 特别严重 伤害 |
|
一级(用户自主保护级) | √ | ||
二级(系统审计保护级) | √ | ||
三级(安全标记保护级) | √ | ||
四级(结构化保护级) | |||
五级(访问验证保护级) |
安全等级 | 社会秩序/公共利益 | ||
损害 | 严重伤害 | 特别严重 伤害 |
|
一级(用户自主保护级) | |||
二级(系统审计保护级) | √ | ||
三级(安全标记保护级) | √ | ||
四级(结构化保护级) | √ | ||
五级(访问验证保护级) |
安全等级 | 国家安全 | ||
损害 | 严重伤害 | 特别严重 伤害 |
|
一级(用户自主保护级) | |||
二级(系统审计保护级) | |||
三级(安全标记保护级) | √ | ||
四级(结构化保护级) | √ | ||
五级(访问验证保护级) | √ |
技术要求
物理安全
网络安全
主机安全
应用安全
数据安全
管理要求
安全管理机构
安全管理制度
人员安全管理
系统建设管理
系统运维管理
企业/单位按照《网络安全等级保护定级指南》自行定级。二级以上系统定级结论需进行专家审评
准度科技:协助定级(可组织专家评审) 企业/单位:业务系统定级,签订服务合同。信息系统定级申报获得通过后,企业/单位需按要求30日内到公安机关办理备案手续
准度科技:协助客户填写备案表。 企业/单位:到当地网安提交备案材料,获取备案号。 当地网监:审核受理备案申请。企业/单位根据等保有关规定和标准,对信息系统进行安全建设整改。
准度科技:提供差距分析、整改方案建议书、指导整改。 企业/单位:依据等保标准进行整改,部署安全服务产品、配置安全策略,进行安全加固。企业/单位选择公安部认可的第三方等级测评机构进行测评。
准度科技:配合测评 企业/单位:配合测评机构测评和整改,接收报告(项目完结)。 测评机构:测评并提供测评报告。当地网监定期进行监督检查
准度科技:技术支持 企业/单位:安全运营、维护,保障日常系统合规。 当地网监:定期安全检查。确定
定级对象
初步
确定等级
专家
评审
主管
部门审核
公安
备案审查
确定
最终等级
建立安全管理体系,编制管理制度,完善管理记录
部署负载均衡、DDOS防御、安全审计、安全监测、WAF防护、
堡垒机等安全防护产品。
运营商支持或自行部署
安全及网络交换产品安全加固
完善相关机房安全配备设施
漏洞修复、主机加固
协助和指导客户进行定级备案。测评前提供差距分析、整改方案建议。缩短测评周期,快速拿证。
提供通用管理制度方面的建议,
解决客户管理问题。
提供整改产品销售的资源,
为客户提供一站式服务,省心省力。
华为与优质测评机构强强联手,
提供优质服务。
服务热线
0757-82800300
传 真
0757-82800200
广东省佛山市禅城区
张槎街道季华一路26
号智慧新城T1栋906