以1994年国务院颁布的147号令《计算机信息系统安全保护条例》为指导标准,以2008年发布的《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求 》为指导的网络安全等级保护办法,业内简称等保,即目前的等保 1.0。
以《中华人民共和国网络安全法》为法律依据,以2019年5月发布的《GB/T22239-2019 信息安全技术 信息系统安全等级保护基本要求》为指导标准的网络安全等级保护办法,业内简称等保2.0。
等保2.0提出新的技术要求和管理要求,强调“一个中心,三重防护”,关键点包括可信技术、安全管理中心,以及云计算、物联网等新兴领域的安全扩展要求。对应地,企业在安全防护体系建设、风险评估和管理上需要更加全面,并需关注所在行业的安全要求和定级标准。
等保合规咨询
通过远程或者现场访谈的方式,为用户进行等保合规差距分析,量身定制整改解决方案等保差距整改
通过远程或现场指导的方式,帮助用户完成安全服务产品选型、部署、安全技术及安全管理制度整改等保测评服务
优选具有等保测评资质的权威测评机构,提供专业的测评服务① 系统定级
② 系统备案
③ 建议整改
④ 等级测评
⑤ 监督检查(项目后)
五九盾等保测评流程 |
五九盾:协助定级、推荐测评机构。 客户:配合完成业务系统定级。 |
五九盾:协助客户完成备案 客户:配合提交备案材料,完成后,由当地网监审核受理备案申请 |
五九盾:提供技术方案建议书、协助整改 客户:依据等级保护标准进行安全建设整改 产品需求:五九盾提供整改需要的安全产品与服务 |
五九盾:协助完成测评工作 客户:配合测评机构测评,接收报告(项目完结) 测评机构:测评并最终提供测评报告; 测评周期:三级系统至少每年一次,二级系统至少每2年一次。 |
五九盾:技术支持 客户:安全运营、维护,保障日常系统合规 当地网监:定期安全检查 |
通用等保测评流程 |
信息系统运营单位按照《网络安全等级保护定级指南》,自行定级。三级以上系统定级结论需进行专家评审 | 信息系统定级申报获得通过后,30日内到公安机关办理备案手续 | 根据等保有关规定和标准,对信息系统进行安全建设整改 | 信息系统运营单位选择公安部认可的第三方等级测评机构进行测评,提供跨地市的情况下由本地(本省)测评机构交付的等保测评服务。 | 当地网监定期进行监督检查 |
1. 提供一站式、全流程服务,专人跟进等保项目实施进程,免除企业频繁多点沟通。
2. 基于丰富的云上安全实践经验,拥有资深等保安全服务专家,已经为众多企业提供过等保需求。
3. 与云厂商深度合作,以SaaS模式为企业提供灵活可靠的等保安全解决方案,完善的安全产品池及管控平台,助力企业快速完成安全建设整改。