应用场景
2017 年 6 月 1 日,《中华人民共和国网络安全法》正式实施,等级保护工作正式入法,等级保护制度已成为新时期国家网络安全的基本国策和基本制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
《网络安全等级保护基本要求》中,国家规定网络安全等级保护涉及范围分为两个层面:一是覆盖各地区、各单位、各部门、各企业、各机构,即是覆盖全社会。二是覆盖所有保护对象,包括网络、信息系统、信息,以及云平台、物联网、工控系统、大数据、移动互联等各类新技术应用。
网络安全等级保护2.0新标准依据主要包含:1、GB/T 22239--2019《网络安全等级保护基本要求》;2、GB/T 25070--2019《网络安全等级保护安全设计技术要求》;3、GB/T 28448--2019《网络安全等级保护测评要求》。
安全合规架构
服务流程
-
定级
提供等保定级咨询指导服务,协助客户开展安全定级、准备定级报告、组织专家评审,完成定级工作。
-
备案
提供等保备案指导服务,辅导客户完善安全管理制度、安全设计方案、准备相关备案材料并协助属地备案。
-
建设整改
根据信息系统安全等级,按照国家政策标准指导客户开展安全建设整改。结合网络安全需求制定整改方案并提供符合等保相关要求的安全产品和服务。从而提高客户系统整体安全防护能力,降低被攻击的风险。
-
等级测评
协助并指导客户选择符合国家规定条件的测评机构开展等级测评,针对不符合项提出安全整改建议。配合测评中心开展等级测评工作,保障客户顺利通过等保测评并获得测评报告。
-
监督检查
云弈科技依据《网络安全法》相关条款协助客户定期对自身信息系统进行安全检查。同时,接受公安机关的安全监督检查、指导,并如实向公安机关提供有关材料。
