什么是等级保护

等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。

为什么要开展等保

通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被攻击的风险,维护单位良好的形象。

法律法规合规要求

等级保护是我国关于信息安全的基本政策,相关政策制度要求单位开展等级保护工作。如《网络安全等级保护管理办法》和《中华人民共和国网络安全法》。

流程说明
定级备案
  • 定级类型
  • 定级标准
  • 公安备案单位
  • 备案申请
  • 备案审核
资产调研
  • 系统资产对象
  • 服务器资产
  • 网络资产
  • 安全资产
  • 终端资产
差距评估
  • 系统范围
  • 网络及安全设备情况
  • 差距分析对照
  • 差距分析结果
方案设计
  • 安全技术整改
  • 安全管理整改
  • 安全整改报告
实施整改
  • 安全设备部署
  • 安全管理制度整理
  • 安全策略配置
  • 安全加固
等级评测
  • 测评时间
  • 测评内容
  • 测评条目
  • 技术测评
  • 管理测评
测评报告
  • 测评报告编制
  • 测评报告审核
  • 测评报告发放
  • 测评报告获取
安全培训
  • 安全意识培训
  • 安全运维培训
  • 安全开发培训
服务内容
01、安全设备采购部署

根据设计方案内容,协助用户单位完成安全设备的采购和部署。

02、安全管理制度整理

根据差距评估的结果,针对用户单位目前缺少的安全管理制度进行补充,完成安全管理制度汇编。

03、安全策略配置

针对用户单位实际情况和等级保护要求,制定相关设备的安全策略要求,并合理配置。

04、安全加固

针对差距评估中自身安全策略配置不当和版本补丁问题进行处理,包括调整自身安全策略、升级版本和打补丁。