等级保护测评服务
2017年6月1日《网络安全法》正式施行,其中第二十一条明确规定了国家实行网络安全等级保护制度,为网络安全等级保护工作提供了有力的法律依据。
成都安美勤信息技术股份有限公司作为网络安全等级保护测评机构,提供网络安全等级保护定级咨询、差距评估、整改建设咨询、等级保护测评等工作,同时常年配合公安进行网络安全检查和网络安全攻防演练。
n 网络安全等级保护定级咨询
网络安全等级保护相关规范要求,运营网络需由网络运营者自主定级。成都安美勤根据《网络安全法》、《网络安全等级保护条例》、《信息系统安全等级保护定级指南》等相关政策法规和标准的要求,结合网络的实际运营情况,为网络运营者提供定级咨询服务,协助网络运营者完成《网络安全等级保护定级报告》和《网络安全等级保护定级备案表》的编制以及备案材料的准备,顺利完成备案工作。
n 差距评估
成都安美勤根据《网络安全法》、《信息系统安全等级保护基本要求》等相关政策法规和标准,以及网络的定级情况,分析评估网络与基本要求相应级别要求之间的差距,分析网络存在的安全风险和安全问题,出具包含风险分析和整改建议的《差距评估报告》。
n 整改建设咨询
根据网络安全等级保护流程要求,网络运营者应当在进行等级保护测评前,完成网络的建设和整改工作。成都安美勤根据《网络安全法》、《信息系统安全等级保护基本要求》等相关政策法规和标准要求,根据差距评估中发现的风险和整改建议,结合网络运营的业务情况和实际需求,开展整改建设咨询服务,从物理、网络、主机、应用、数据安全和管理等方面协助网络运营者完成网络安全建设,完善网络安全管理体系,提高网络安全管理水平和安全防护能力
n 网络安全等级保护测评
根据网络安全等级保护流程要求,网络运营者在完成建设定级备案和建设整改后,需开展等级测评工作,以评估网络是否符合网络对应等级要求。同时依据国家网络安全等级保护制度规定,网络运营者应当选择符合规定条件的测评机构,定期对网络安全等级状况开展等级测评,掌握网络安全状况、排查网络安全应还和薄弱环节、明确网络安全建设及整改需求。
成都安美勤根据《网络安全法》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求》和《信息系统安全等级保护测评过程指南》等相关政策法规和标准,从物理、网络、主机、应用、数据安全和管理等十个层面对网络开展测评工作,并最终出具符合公安部要求的《等级保护测评报告》。
n 网络安全等级保护概述
n 概念:对国家安全、法人和其他组织及公民的专有信息以及公开信息的存储、传输、处理这些信息的信息系统分等级施行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级相应、处置。
n 分级:等级保护对象根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害成都等,由低到高划分为五个安全保护等级。
n 目标:突出重点,保障重要信息资源和重要信息系统的安全。
n 网络安全等级保护测评流程
主要客户行业
政府、医疗、金融、烟草、互联网
