等保1.0
等保2.0
等保2.0核心变化
测评流程 | 流程解读 | 服务内容 | 政企客户职责 |
系统定级 |
信息系统运营使用单位初步确定定级对象的安全保护等级,起草《网络安全等级保护定级报告》; 二级以上系统,定级结论需要进行专家评审。 | 协助运营使用单位确认定级对象,提供咨询服务,辅导运营使用单位准备定级报告, 并组织专家评审(二级以上) | 业务系统定级 |
系统备案 |
信息系统安全保护等级为第二级以上时,备案时应当提交《网络安全等级保护备案表》和定级报告; 第三级以上系统,还需提交专家评审意见、系统拓扑和说明、安全管理制度、安全建设方案等。 | 辅导运营使用单位准备备案材料和提交备案申请 | 提交备案材料 |
建设整改 |
依据《网络安全等级保护基本要求》,利用自有或第三方的安全产品和专家服务, 对信息系统进行安全建设和整改,同时制定相应的安全管理制度; | 依据相应等级要求对当前实际情况进行差距分析,针对不符合项以及行业特性要求的地方, 进行个性化的整改方案设计,提供符合等保2.0合规要求的安全产品, 协助运营使用单位完成建设整改工作。 | 依据等级保护标准进行安全建设整改 |
等级测评 |
运营使用单位应当选择合适的测评机构,依据《网络安全等级保护测评要求》等技术标准, 定期对信息系统安全等级状况开展等级测评。 | 指导运营使用单位配合测评中心开展等级测评工作 | 配合测评机构测评,接收报告 |
监督检查 |
公安机关及其他监管部门会在整个过程中,履行相应的监管、审核和检查等职责。 | 根据运营使用单位需要配合完成自查工作,协助运营使用单位接受检查和进行整改 | 安全运营、维护,保障日常系统合规 |
SSL证书(数据安全合规)
SSL证书可实现网站身份验证和数据加密传输双重功能, 保护数据传输机密性和完整性。
云安全防护(网络安全合规)
集合网站配置、防护、加速、管理于一体,支持web应用防护、 DDoS攻击防护、CC攻击防护、反爬虫等功能。
云安全监测(应用安全合规)
有效监测网站的异常,持续挖掘网站风险,充分预警各类网站安全事件, 提供漏洞扫描、网页篡改监测、网页挂马监测、暗链监测、可仿冒/钓鱼 网站监测等安全监测服务。
云主机安全防护(主机安全合规)
围绕主机数据安全和业务安全提供虚拟化杀毒、主机防火墙(微隔离)、 Webshell检测、入侵检测等安全策略,抵御病毒攻击、网站后门、 管理不当等安全威胁。