等级保护认证

——

一 、等级保护是国家法律要求
       信息安全等级保护是《中华人民共和国网络安全法》等13部国家法律的明确要求。为保障网络运行安全、信息安全，应该落实等级保护制度，根据网络和信息安全的重要性，按对应等级采取相应的技术和管理措施。 截止当前，有9部信息安全技术要求的法规予以支撑等级保护的实施
       未落实等级保护的单位和责任人，将被处以对应的处罚。
       是否满足等级保护的法律法规要求，需要经过权威部门的等级保护认证。

 

二、等级保护认证的分类和要求
       等级保护，分5个等级，从低到高为：一级、二级、三级、四级、五级。
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

       应用系统通常是二~五级，数据中心一般是三~五级。 五级一般是国家银行、政府机关的数据中心或应用系统，二级是企业小型的系统，比如ERP、OA等。

       等级保护的要求，分为技术要求和管理要求
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

三、等级保护的适用范围
       等保2.0将网络基础设施、重要信息系统、大型互联网站、大数据中心、云计算平台、物联网系统、工业控制系统、公众服务平台等全部纳入等级保护对象。
       等保2.0做出对关键信息基础设施“定级原则上不低于三级”的指导。
       并将风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核、安全员培训等工作措施全部纳入等级保护制度。

 

四、等级保护认证流程​​​​​​​

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

       定级备案： 需要客户去当地网监部门申请，我方可以辅助，定级备案是以系统命名，具体要求定哪个级别，有网监部门确定。客户不能自行降低定级的级别。
       每个阶段，我方都帮助和指导客户完成各项工作，以达到相应的等级保护要求。
       流程周期从定级备案到最后拿到测评报告大概2个半月-3个月左右。

​​​​​​​

五、等级保护咨询服务
       由于等级保护涉及的法律法规、技术要求众多，没有经验的客户难以准确理解和把握尺度，常导致等级保护认证失败或被严重惩罚。等级保护咨询服务可以有效帮助客户快速满足认证要求。
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

       我方的等级保护咨询服务，主要包括以上4个方面的内容，但由于国家法规的不断调整，对等级保护要求的变化，导致服务内容的增加，亦包括在内。
       因满足等级保护要求而需建立的各类软、硬件系统，不包括在服务范围内。我方可以代购建设这些系统。