网络安全等级保护体系建设咨询


一、服务内容


·定级备案

协助客户对重要信息系统进行梳理,初步确定信息系统等级,组织专家对定级材料进行评审,确保定级结果的准确性。


·差距分析

依据系统的初步定级结果,开展现场预评估,发现、整理系统存在的安全问题。


·等级保护整改方案咨询

根据差距评估结果,结合用户的业务现状,设计满足等级保护要求的整改方案。


·安全产品选型及部署指导

根据安全整改方案,协助客户完成安全产品的选型和采购、部署工作。

对安全产品进行接入及优化配置以满足等保要求。


·系统安全整改工作

根据差距评估结果和最佳安全实践,对网络、服务器、数据库根据等保要求进行技术整改。


·安全管理咨询

根据等级保护对安全管理的要求,提供部分安全管理制度设计和执行指导。


二、常见问题


Q:等保咨询服务的服务周期是多久?

A:从购买时开始提供服务直到客户完成正式测评工作,或者是从购买开始起一年的服务期,以先到的作为本服务截止时间。

如客户是2020年5月1日购买服务,2020年8月1日通过正式测评并拿到测评报告,则本服务在8月1日截止,如客户一直未能进行正式测评服务,则选2021年5月1日作为服务的截止时间。


Q:如果一次测评没通过,还可以继续提供整改服务么?

A:在一年的期限内,本服务将持续提供直到客户通过等保测评。


Q:本服务支持退款么?

A:在服务正式开始前可以申请退款,一旦服务正式开始提供产生工作量则不提供退款服务。


Q:内网是否需要做等级测评?

A:需要。首先,所有非涉密系统都属于等级保护范畴,和系统在外网还是内网没有关系。

《网络安全法》规定,等级保护的对象是在中华人民共和国境内建设、运营、维护和使用的网络与信息系统。因此,不管是内网还是外网系统,都需要符合等级保护安全的要求。


Q:信息系统如何定级?

A:根据受损害的客体对象的不同和损害程度来判断等级。受损害的客体对象分为三类:公民、法人和其他组织的合法权益,社会秩序及公共利益,国家安全;损害程度分成三类:一般损害、严重损害和特别严重损害,通过两者条件将等级分为一级到五级。


Q:如何证明信息系统已经符合等保要求?

A:需要用户向属地网监进行定级备案,获取等保备案证明,同时通过具备测评资质的测评机构对信息系统进行安全测评,获得年度网络安全等级保护测评报告,对于达到至少合格以上测评结论才能证明该信息系统符合等级保护的安全要求



三、服务收益


提高信息安全管理水平

√ 提高信息安全技术水平

√ 降低遭受非法攻击的可能性

√ 最大限度降低系统遭受破坏后的损失

√ 顺利通过等级保护测评

√ 行政免责


网络安全等级保护体系建设咨询


一、服务内容


·定级备案

协助客户对重要信息系统进行梳理,初步确定信息系统等级,组织专家对定级材料进行评审,确保定级结果的准确性。


·差距分析

依据系统的初步定级结果,开展现场预评估,发现、整理系统存在的安全问题。


·等级保护整改方案咨询

根据差距评估结果,结合用户的业务现状,设计满足等级保护要求的整改方案。


·安全产品选型及部署指导

根据安全整改方案,协助客户完成安全产品的选型和采购、部署工作。

对安全产品进行接入及优化配置以满足等保要求。


·系统安全整改工作

根据差距评估结果和最佳安全实践,对网络、服务器、数据库根据等保要求进行技术整改。


·安全管理咨询

根据等级保护对安全管理的要求,提供部分安全管理制度设计和执行指导。


二、常见问题


Q:等保咨询服务的服务周期是多久?

A:从购买时开始提供服务直到客户完成正式测评工作,或者是从购买开始起一年的服务期,以先到的作为本服务截止时间。

如客户是2020年5月1日购买服务,2020年8月1日通过正式测评并拿到测评报告,则本服务在8月1日截止,如客户一直未能进行正式测评服务,则选2021年5月1日作为服务的截止时间。


Q:如果一次测评没通过,还可以继续提供整改服务么?

A:在一年的期限内,本服务将持续提供直到客户通过等保测评。


Q:本服务支持退款么?

A:在服务正式开始前可以申请退款,一旦服务正式开始提供产生工作量则不提供退款服务。


Q:内网是否需要做等级测评?

A:需要。首先,所有非涉密系统都属于等级保护范畴,和系统在外网还是内网没有关系。

《网络安全法》规定,等级保护的对象是在中华人民共和国境内建设、运营、维护和使用的网络与信息系统。因此,不管是内网还是外网系统,都需要符合等级保护安全的要求。


Q:信息系统如何定级?

A:根据受损害的客体对象的不同和损害程度来判断等级。受损害的客体对象分为三类:公民、法人和其他组织的合法权益,社会秩序及公共利益,国家安全;损害程度分成三类:一般损害、严重损害和特别严重损害,通过两者条件将等级分为一级到五级。


Q:如何证明信息系统已经符合等保要求?

A:需要用户向属地网监进行定级备案,获取等保备案证明,同时通过具备测评资质的测评机构对信息系统进行安全测评,获得年度网络安全等级保护测评报告,对于达到至少合格以上测评结论才能证明该信息系统符合等级保护的安全要求



三、服务收益


提高信息安全管理水平

√ 提高信息安全技术水平

√ 降低遭受非法攻击的可能性

√ 最大限度降低系统遭受破坏后的损失

√ 顺利通过等级保护测评

√ 行政免责