-
解决方案
2022-09-02安小盟话安全 | 安盟信息等级保护服务一、等保发展背景2017年6月1日《中华人民共和国网络安全法》正式施行,《网络安全法》进一步明确了信息化发展与网络安全并重的原则,指出“国家实行网络安全等级保护制度”,“对关键信息基础设施在网络安全等级保护制度的基础上,实行重点保护”,并“保证安全技术措施同步规划、同步建设、同步使用”。
网络安全等级保护制度是我国在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度,2018年6月,由公安部牵头制定的《网络安全等级保护条例》发布征求意见稿,与此同时,等级保护核心系列标准也修订完成,并于2019年12月1日正式实施,在外部安全风险和内部合规要求的共同推动下,基于网络安全等级保护的安全建设已经成为广大政企单位今后信息安全工作中的一项重要基础工作。
二、等保相关法规
(1)《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)
(2)《中华人民共和国网络安全法》(主席令第53号)
(3)《计算机信息系统安全保护等级划分准则》(GB17859-1999)
(4)《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发 [2003]27号)
(5)《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)
(6)《信息安全等级保护管理办法》(公通字 [2007]43号)
(7)《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安 [2007]861号)
(8)《关键信息基础设施安全保护条例》(国务院令745号)
三、等保相关标准
(1)《计算机信息系统 安全等级保护划分准则》GB_17859-1999
(2)《信息安全技术 网络安全等级保护基本要求》GB_T 22239-2019
(3)《信息安全技术 网络安全等级保护安全设计技术要求》GB_T 25070-2019
(4)《信息安全技术 网络安全等级保护测评要求》GB_T 28448-2019
(5)《信息安全技术 网络安全等级保护测评过程指南》GB_T 28449-2018
(6)《信息安全技术 网络安全等级保护定级指南》GB_T 22240-2018
(7)《信息安全技术 网络安全等级保护测试评估技术指南》GB_T 36627-2018
(8)《信息安全技术 网络安全等级保护安全管理中心技术要求》GB∕T 36958-2018
(9)《信息安全技术 网络安全等级保护测评机构能力要求和评估规范》GB_T 36959-2018
(10)《信息安全技术 网络安全等级保护实施指南》GB/T 25058-2019
四、等保服务流程
安盟信息等级保护咨询服务,根据等级保护工作的五个阶段,从定级、备案、建设整改、等级测评、监督检查等各阶段提供生命周期的安全咨询服务,提供交钥匙工程,帮助用户拿到备案证明和通过等保测评。
五、等保服务内容
为客户提供一站式等保服务,包含定级备案服务、建设整改服务、辅助测评服务等。
> 等保合规咨询服务
通过远程或者现场访谈的方式,为客户进行等保合规差距分析,量身定制等保解决方案。
> 等保定级备案服务
协助客户确认定级对象,并组织专家评审,准备定级报告,同时为客户准备备案材料和进行等保备案。
> 等保建设整改服务
对系统、拓扑、软件环境、安全策略、网络架构、安全现状进行收集出具《整改建议》,并帮助用户进行系统建设整改,按照相应等级部署所需的网络安全设备,以确保达到等保测评要求。
> 等保辅助测评服务
协助客户顺利完成等保测评工作,并获得测评报告。
六、等保用户收益
> 覆盖全国的服务能力
安盟信息在全国各地均拥有资深的等保服务团队,能够帮助各行业客户解决2-4级等保建设需求。
> 产品线覆盖全面
安盟信息完善的产品线覆盖等级保护相应的安全控制要求,可协助客户进行网络安全等级保护建设工作。
> 高效快速、便捷
提供安全、可靠、专业的安全合规产品和服务,为您降低等保合规风险,快速、高效提升您的合规能力。
> 有效降低成本
根据测评过程中发现的安全问题,安盟信息为您提供全周期的安全解决方案,并结合灵活便捷的服务,极大节省您的合规成本。
相关新闻
-
2024-04-24
-
2024-04-11
-
2024-04-11
-
2024-03-26
-
2024-03-12
-