產品概述

等級保護是國家信息安全保障的基本制度、基本策略、基本方針。開展信息安全等級保護工作是保護信息化發展、維護國家信息安全的根本保障,是信息安全保障工作中國家意志的體現。

通過將等級化方法和安全體系方法有效結合,設計一套等級化的信息安全保障體系,是適合我國國情、系統化地解決大型組織信息安全問題的一個非常有效的方法。

國家信息安全等級保護堅持自主定級、自主保護的原則。信息系統的安全保護等級應當根據信息系統在國家安全、經濟建設、社會生活中的重要程度,信息系統遭到破壞后對國家安全、社會 秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。

為進一步貫徹落實《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27 號)、《關于信息安全等級保護工作的實施意見》(公通字[2004]66 號)、《信息安全等級 保護管理辦法》(公通字[2007]43 號)、《關于開展全國重要信息系統安全等級保護定級工作的通知》(公信安[2007]861 號)等文件的精神,提高我國基礎信息網絡和重要信息系統的信息 安全保護能力和水平,自2007 年開始,從國家層面開始推動我國的政府、金融、電力、電信、交通等基礎行業在全國范圍內組織開展重要信息系統安全等級保護定級、備案、測評、整改工作。

產品功能

政策解讀

6月1日《網絡安全法》正式實施,安全等級保護制度成為衡量“安全預防做得是否到位”的重要衡量指標。對于企業來說,等保是一個安全管理的“必過標桿”。您可能會認為過 等保是一個非常艱巨,需要各方溝通的過程。途隆云助您輕松過等保!

中華人民共和國安全法

第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、 破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改
第三十一條 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能 或者數據泄露,在網絡安全等級保護制度的基礎上,實行重點保護
第五十九條 網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的,由有關主管部門給予警告;拒不改正或者導致危害網絡 安全等后果的,處一萬元以上十萬元以下罰款

等保實施流程

系統定級 信息系統運營使用單位按照《信息安全等級保護管理辦法》和《網絡安全等級保護定級指南》,初步確定定級對象的安全保護等級, 起草《網絡安全等級保護定級報告》;評測企業:確定安全保護等級,編寫定級報告途隆云:協調第三方機構為運營單位提供輔導服務咨詢或測評機構: 輔導評測企業準備定級報告;組織專家評審(三級)
系統備案 信息系統安全保護等級為第二級以上時,備案時應當提交《網絡安全等級保護備案表》和定級報告;第三級以上系統,還需提交專家評審意見、系統拓撲和說明、 安全管理制度、安全建設方案等。評測企業:準備備案材料,到當地公安機關備案途隆云:協調第三方機構為評測企業提供輔導服務咨詢或測評機構:輔導評測 企業準備備案材料和備案
建設整改 依據《網絡安全等級保護基本要求》,利用自有或第三方的安全產品和專家服務,對信息系統進行安全建設和整改,同時制定相應的安全管理制度;評測企業: 建設符合等級要求的安全技術和管理體系途隆云:提供符合等級要求必須的安全產品和服務咨詢或測評機構:輔導評測企業進行系統安全加固和制定安全管理制度公安機關: 當地公安機關審核受理備案材料
等級測評 運營使用單位應當選擇合適的測評機構,依據《網絡安全等級保護測評要求》等技術標準,定期對信息系統安全等級狀況開展等級測評。評測企業:準備和接受測評機構測評途隆云: 提供云服務商安全資質、云平臺通過等保的證明材料 測評機構:測評機構對系統等級符合性狀況進行測評
監督檢查 公安機關及其他監管部門會在整個過程中,履行相應的監管、審核和檢查等職責。評測企業:接受公安機關的定期檢查公安機關:監督檢查運營單位開展等級保護工作

等保安全架構

基礎合規架構

增強合規架構

途隆一站式服務

  • 定級備案

    協助客戶對信息系統進行定級,完成信息系統在公安的備案

  • 差距分析

    采用管理訪談、專家分析、文檔審計等多種方式全面深入的識別安全現狀與差距

  • 規劃設計

    依托資深安全專家與豐富行業經驗,基于需求調研、差距分析,設計整體安全方案與建設規劃

  • 整改加固

    落實規劃與設計方案,進行安全加固與建設,全面提升系統整體安全

  • 等保測評

    推薦測評機構,協助客戶準備測評材料,幫助客戶順利通過等保測評

解決方案

solution
体彩排列三万能四码