网络安全等级保护,以下简称“等保”
以1994年国务院颁布的147号令《计算机信息系统安全保护条例》为指导标准,以2008年发布的《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求 》为指导的网络安全等级保护办法,业内简称等保,即目前的等保 1.0。
以《中华人民共和国网络安全法》为法律依据,以2019年5月发布的《GB/T22239-2019 信息安全技术 信息系统安全等级保护基本要求》为指导标准的网络安全等级保护办法,业内简称等保2.0。
等保2.0提出新的技术要求和管理要求,强调“一个中心,三重防护”,关键点包括可信技术、安全管理中心,以及云计算、物联网等新兴领域的安全扩展要求。对应地,企业在安全防护体系建设、风险评估和管理上需要更加全面,并需关注所在行业的安全要求和定级标准。
通过远程或者现场访谈的方式,为用户进行等保合规差距分析,量身定制整改解决方案
通过远程或现场指导的方式,帮助用户完成安全服务产品选型、部署、安全技术及安全管理制度整改
优选具有等保测评资质的权威测评机构,提供专业的测评服务
| PK | 粉豹云等保测评流程 | 通用等保测评流程 |
|---|---|---|
| 1. 系统定级 |
粉豹云:协助定级、推荐测评机构 客户:配合完成业务系统定级 |
信息系统运营单位按照《网络安全等级保护定级指南》,自行定级。三级以上系统定级结论需进行专家评审 |
| 2. 系统备案 |
粉豹云:协助客户完成备案 客户:配合提交备案材料,完成后,由当地网监审核受理备案申请 |
信息系统定级申报获得通过后,30日内到公安机关办理备案手续 |
| 3. 建议整改 |
粉豹云:提供技术方案建议书、协助整改 客户:依据等级保护标准进行安全建设整改 产品需求:粉豹云提供整改需要的安全产品与服务 |
根据等保有关规定和标准,对信息系统进行安全建设整改 |
| 4. 等级测评 |
粉豹云:协助完成测评工作 客户:配合测评机构测评,接收报告(项目完结) 测评机构:测评并最终提供测评报告 测评周期:三级系统至少每年一次,二级系统至少每2年一次 |
信息系统运营单位选择公安部认可的第三方等级测评机构进行测评,提供跨地市的情况下由本地(本省)测评机构交付的等保测评服务 |
|
5. 监督检查 (项目后) |
粉豹云:技术支持 客户:安全运营、维护,保障日常系统合规 当地网监:定期安全检查 |
当地网监定期进行监督检查 |
专人跟进等保项目实施进程,免除企业频繁多点沟通
拥有资深等保安全服务专家,已经为众多企业提供过等保需求
与云厂商深度合作,以SaaS模式为企业提供灵活可靠的等保安全解决方案,安全产品池及管控平台
保证所提供的云平台,可实现跨越边界的访问和数据流通过边界防护设备进行通信。并在网络区域边界部署访问控制机制,设置访问控制规则,用以保障云平台上的用户区域边界安全
对网络安全进行安全审计,对网络设备的运行状况、网络流量、运维中用户行为等进行安全审计,对通信网络数据传输过程中采用加解密技术,以保证数据的完整性与保密性
根据被保护对象的安全保护等级,或是与其他级别保护对象的关系进行整体的安全规划和方案设计,并形成配套文件,具备全面的信息安全管理制度体系
包括用户身份鉴别、自主访问控制、标记和强制访问控制、系统安全审计、用户数据完整性保护、用户数据保密性保护、客体安全重用、程序可信执行保护等内容
