等级保护(三级)介绍

基本概述

发现历程

法律法规

信息系统等级测评依据《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求》,在对信息系统进行安全技术和安全管理的安全控制测评及系统整体测评结果基础上,针对相应等级的信息系统遵循的标准进行综合系统测评,提出相应的系统安全评审意见。三级信息系统的等级测评,测评对象种类上基本覆盖、数量进行抽样,重点抽查主要的设备、设施、人员和文档等。

● 1994年国务院颁布《中华人民共和国计算机信息系统安全保护条例》
最先作为“按等级保护”的工作思路提出

● 2005年公安部标准《等级保护安全要求》《等级保护定级指南》《等级保护实施指南》《等级保护测评准则》
● 2006年四部委会签公通字[2006]7号文件(关于印发《信息安全等级保护管理办法(试行)》的通知)
形成等级保护的基本理论框架,制定了方法,过程和标准

● 2016年11月1日《云计算安全扩展要求》《移动互联安全扩展要求》《工业控制安全扩展要求》《物联网安全扩展要求》《安全通用要求》征求意见稿发布
提出了等级保护的推进和管理办法

2007年四部委会签公通字[2007]43号文件《信息安全等级保护管理办法》
云、物联网、移动互联等新标准征求意见稿发布

● 2016年11月7日第十二届人大常委会第二十四次会议表决,正式通过《中华人民共和国网络安全法》(2017年6月1日正式实施)
网络安全法第二十一条:国家实行网络安全等级保护制度

● 网络运营者不履行《中华人民共和国网络安全法》【第二十一条】规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

● 关键信息基础设施的运营者不履行《中华人民共和国网络安全法》【第三十四条】规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

等级保护工作流程

涉及单位

等级保护建设整改过程中,会涉及到四个不同的角色,分别是:建设单位、公安机关、建设服务商、测评机构。

建设单位

纽盾协助企业填写定级资料,将定级资料交给各自地级市的网安支队进行备案。

公安机关

公安机关对备案材料进行审核、发下备案号、最后颁发备案证书。

建设服务商

纽盾对单位系统与业务进行调研,提供等保流程咨询、等保建设方案、实施整改达标并送审、长期运维等服务。

测评机构

依据法律规定对单位系统按照测评标准进行测评,最终颁发合格证书。

实施流程

 

1

系统定级

根据上级主管部门要求与行业实际情况和自身业务情况,依据相关法律政策,编写定级报告,填写定级备案表。

 

2

系统备案

定级备案表填写完整后,将定级材料提交至公安机关进行备案审核。

 

3

建设整改

对系统进行调研,开展差距评估,依照国家相关标准进行方案设计,完成相应设备采购及调整、策略配置调试、完善管理制度等工作。

 

4

系统测评

请当地测评机构,对系统进行全方面测评,测评评分合格后获得合格测评报告,并最终获得等级保护备案证。

 

5

监督检查

系统持续改进与优化,并按照相关要求进行年检(二级系统每2年进行一次测评检查,三级系统每年检查一次)。

涉及常用的服务与安全产品

安全服务

风险评估

渗透测试、漏洞扫描、主机基线配置检查、代码审计;

安全加固

应用、主机、网络、数据等方面的安全加固;

等保咨询

提供全生命周期的等级保护,输出《差距性分析》等关键材料;

等保整改

提供不符合项目的整改服务,保证通过测评;

其他服务

包含但不仅限于以上内容的管理体系与制度等等;

安全服务

纽盾产品与等级保护检测类、防护类、运维管理类(安全硬件)

等级保护(三级)总包解决方案

总包内容

测评

由注册地所在省公安机关推荐的等级保护测评机构进行
(特殊情况除外)

整改

根据客户网络的实际情况,缺什么补什么

主要内容包括

根据《差距性分析报告》提供一站式解决方案,把不满足的部分通过设备产品、安全服务、人工技术、相关工具等全部解决掉。整改的结果是让客户通过等保,复测一次性通过。

咨询

辅助客户进行测评+整改,主要内容包含:预测评与差距性分析,定级备案咨询及合规性审查、网络结构配置与升级、安全产品配置与优化、管理制度与体系建设、高危风险加固(一票否决项目)、系统漏洞(应用、数据库等)、主机权限与弱口令、操作系统与数据安全加固、等级保护培训以及综合风险评估等。

纽盾总包优势

专业的安全厂商

公司从2003年至今一直专注于网络安全相关技术的研发,拥有专业的安全开发技术与经验,主要安全产品线围绕着信息安全等级保护建设要求涵盖网类、审计类、安全管理、无线安全、安全服务等领域。无可比拟的厂商优势让等保建设无忧

稳建的测评机构合作关系

与我司合作的测评机构遍布国内各省市,快速的解决用户等保问题。

实施交付效率高、性价比高

丰富的等级保护项目服务经验与专业的安全产品研发经验,提供建设整改与咨询一站式服务,实施周期短,最快效率通过等保测评,同时帮助客户提升安全等级,解决业务问题。

涉及领域广

丰富的等保项目经验,客户涵盖政府、医疗、连锁、纺织、能源、金融、教育以及运营商、互联网等行业等用户。

这些行业都要做等级保护

电子政务

金融行业

网络借贷

征信行业

科研单位

广电行业

国企事业单位

交通运输

教育行业

通讯行业

能源领域

电商领域

游戏文娱

医疗卫生

工商税务

烟草行业

数据计算

政务网络

车联物联

国土资源

铁路领域

纽盾信息系统安全等级保护(三级建设)解决方案,上海纽盾科技股份有限公司-用纽盾,过等保,纽盾成立于2009年3月,总部位于上海市杨浦区国权北路湾谷国家科技园1688号。纽盾科技是一家以“安全”为标识,以“科技源自生活,纽盾服务社会”为核心经营理念,以网络安全产品的研发、生产、销售、售后服务为主营业务的专业公司,为用户提供安全产品、安全服务以及智慧城市整体解决方案。

纽盾信息系统安全等级保护(三级建设)解决方案-上海纽盾科技股份有限公司-用纽盾,过等保

信息安全,等级保护,三级等保,信息安全等级保护,网络安全法,上海纽盾科技股份有限公司-用纽盾,过等保