- 服务有保障 申请 → 报价 → 购买 → 确认
- 流程更合理 初测 → 整改 → 复核 → 验收
等保合规服务
-
等保测评简介等级保护测评是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护 规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全 等级保护状况进行检测评估的活动。
-
等保测评服务提供用户与各省市等级保护测评机构的沟通渠道,促成用户与测评机构等级保护测评合作关系,并对测评机构提供的等级保护测评活动进行服务质量 监督,以帮助用户的信息系统完成等级保护测评工作,并获得公安机关网监部门颁发的合规证明(信息系统安全等级保护备案证明)。
等保测评流程
联系专员申请
等保测评服务
等保测评服务
等保测评基本活动
-
准备测试了解基本情况
沟通测评需求 -
方案编制确认测评内容
形成测评方案 -
初测分析提交差距分析
指定整改方案 -
整改复核复核整改情况
指导通过测评 -
编制测评报告编写测评报告
进行项目验收
等级保护技术要求
层面 | 类别 | 主要技术要求 |
---|---|---|
网络和通信安全 | 网络架构 | 需划分安全域 |
通信传输 | 通信网络和协议需加密 | |
边界保护 | 需进行边界安全防护 | |
访问控制 | 基于五元组信息和内容进行访问控制 | |
入侵防范 | 检测和防御内部和外部攻击并警告 | |
恶意代码防范 | 对恶意代码进行防范 | |
安全审计 | 对互联网访问、远程访问、安全事件进行审计和记录 | |
集中管控 | 对安全策略、恶意代码、补丁升级等进行集中管理 | |
设备和计算安全 | 身份鉴别 | 采用两种或以上组合的鉴别技术对用户进行身份鉴别 |
访问控制 | 仅授予管理用户所需的最小权限 | |
安全审计 | 对重要的用户行为和重要安全事件进行审计 | |
入侵防范 | 能发现检测到对重要节点进行入侵的行为并提供报警 | |
恶意代码防范 | 采用免受恶意代码攻击的基数措施 | |
资源控制 | 对重要节点进行监控 | |
应用与数据安全 | 身份鉴别 | 多因素认证 访问控制和行为审计 故障自动恢复 可以限制单一进程资源 |
访问控制 | ||
安全审计 | ||
软件容错 | ||
资源控制 | ||
数据完整性 | 采用加密技术保证数据完整性 | |
数据保密性 | 采用加密技术保证数据保密性 | |
数据备份恢复 | 提供异地实时备份 | |
剩余信息保护 | 保证存有保密数据的存储空间被释放竞猜及必要信息 | |
个人信息保护 | ||
物理和环境安全 | 略 | 略 |