什么是等级保护?
-
等保1.0的概念
以1994年国务院颁布的147号令《计算机 信息系统安全保护条例》为指导标准,以 2008年发布的《GB/T22239-2008 信息 安全技术 信息系统安全等级保护基本要求》 为指导的网络安全等级保护办法,业内简称 等保,即目前的等保 1.0。
-
等保2.0的概念
以《中华人民共和国网络安全法》为法律依 据,以2019年5月发布的《GB/T22239-2 019 信息安全技术 网络安全等级保护基本 要求》为指导标准的网络安全等级保护办法, 业内简称等保2.0。
-
分类结构的变化
等保2.0提出新的技术要求和管理要求,强 调“一个中心,三重防护”,关键点包括可 信技术、安全管理中心,以及云计算、物联 网等新兴领域的安全扩展要求。对应地,企 业在安全防护体系建设、风险评估和管理上 需要更加全面,并需关注所在行业的安全要 求和定级标准。
一站式等保合规解决方案
天磊卫士全力指导·客户全力配合即可
-
01
系统定级
确定安全保护等级,编写定级报告,准备定级报告并组织专 家评审。
-
02
系统备案
准备备案材料,提交备案材料给当地公安审批完成备案。
-
03
整改建设
提供系统安全加固产品服务和定制安全管理制度,符合等保 要求。
-
04
等级测评
联系客户本地测评机构对客户系统等级符合性状况进行测评, 输出合格的测评报。
等级保护测评实施流程
-
01
定级备案
天磊卫士依据《网络安全等 级保护定级指南》辅助用户 进行定级,组织专家评审, 协助向公安机关备案。 -
02
差距分析
分析已定级的信息系统所采 取的安全保护措施与等保2.0 标准要求之间的差距,提出 整改建议。 -
03
整改加固
依据差距分析结果,对信息 系统进行安全建设和整改。 -
04
辅助测评
辅助测评机构,现场协助用 户对定级系统进行等级测评。
等级保护测评依据
法律法规
-
《中华人民共和国网络安全法》(2017年6月1日)
-
国务院第147号令《中华人民共和国计算机信息系统安全保护条例》
-
《国家信息化领导小组关于加强信息安全保障工作的意见》
-
《关键信息基础设施安全保护条例》征求意见稿
-
《电力行业信息安全等级保护管理办法》国能安全[2014]318号
-
公安部《信息安全等级保护管理办法》公通字[2007]43号
-
公安部《网络安全等级保护条例》征求意见稿
主要标准
-
网络安全等级保护定级指南(GB/T22240)
-
网络安全等级保护实施指南(GB/T25058)
-
网络安全等级保护测评要求(GB/T28448-2019)
-
网络安全等级保护测评过程指南(GB/T28449-2018)
-
网络安全等级保护设计技术要求(GB/T25070-2019)
-
计算机信息系统安全保护等级划分准则(GB 17859-1999)
等级保护测评流程
-
测评准备
基本情况调研
结果数据分析
测评工具准备
-
方案编制
选择测评对象
选择测评指标
确定测评方法
编制测评计划
-
测评准备
网络安全测评
管理安全测评
物理安全测评
应用安全测评
主机安全测评
-
报告编制
整体测评
安全问题分析
形成测评结论
提出整改建议
单项符合性判定
等级保护整改服务
-
信息系统加固落地实施
-
主机基线核查与配置
-
主机漏洞扫描服务
-
网络架构升级加固
-
管理制度与文档体系的完善
-
其他
-
-
-
主机漏洞扫描服务
用专业扫描工具以及人工验证等手段,检测网络协议、网络服务、 网络设备、应用系统等各种信息资产所存在的安全隐患,风险隐患 和漏洞,形成《漏洞扫描报告》,给出漏洞修复意见并落地修复高 危风险项。
点击咨询
-
-
等级保护测评常见问题
-
信息系统的测评多久需要测一次?
四级信息系统要求每半年至少开展一次测评;三级信息系统 要求每年至少开展一次测评;二级信息系统一般每两年开展 一次测评,时间上没有强制要求,部分行业有行业标准要求, 如电力行业明确二级系统两年做一次测评。
-
网络安全等级保护之备案
网络安全等级保护备案工作包括信息系统备案、受理、审核 和备案信息管理等工作。在备案时需提交备案所需资料,并 遵从备案工作流程。
-
网络安全等级保护的范围
等级保护基本技术要求涉及物理安全、网络安全、主机安全、 应用和数据安全等几个重要的方面。
-
新形势下网络安全法与等级保护二者的关系
国家实行网络安全等级保护制度。网络运营者应当按照网络 安全等级保护制度的要求,履行安全保护义务,保障网络免 受干扰、破坏或者未经授权的访问,防止网络数据泄露或者 被窃取、篡改。