登录/注册
400-900-6808

等保简介

等保测评的全称是信息安全等级保护测评。是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准。

等保1.0

是指以1994年国务院颁布的147号令《计算机信息系统安全保护条例》为指导标准, 以2008年发布的《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求 》 为指导的网络安全等级保护办法,业内简称等保,即目前的等保 1.0。

等保2.0

是指以2019年5月发布的《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》 为指导标准的网络安全等级保护办法,业内简称等保2.0。等保2.0于2019年12月1日正式实施。

等保2.0核心变化

等保1.0是以被动防御为主的安全保护体系,无法满足当前技术发展要求。 等保2.0更注重主动防御,在技术上继续关注传统网络系统,并重点对云计算、 移动互联、物联网、工业控制以及大数据安全等进行全面安全防护; 等保2.0在法律法规、标准要求、安全体系、实施环节等方面也都有变化。

服务内容

网络安全等级保护工作分为系统定级、系统备案、建设整改、等级测评、监督检查五个阶段。 在等级保护全流程中,XinChaCha将在各个阶段根据政企客户的需要,提供不同的服务, 从而保障网络安全等级保护工作的顺利开展。政企客户与XinChaCha协同共担, 共同完成等保测评工作。
测评流程 流程解读 服务内容 政企客户职责

系统定级

信息系统运营使用单位初步确定定级对象的安全保护等级,起草《网络安全等级保护定级报告》; 二级以上系统,定级结论需要进行专家评审。 协助运营使用单位确认定级对象,提供咨询服务,辅导运营使用单位准备定级报告, 并组织专家评审(二级以上) 业务系统定级

系统备案

信息系统安全保护等级为第二级以上时,备案时应当提交《网络安全等级保护备案表》和定级报告; 第三级以上系统,还需提交专家评审意见、系统拓扑和说明、安全管理制度、安全建设方案等。 辅导运营使用单位准备备案材料和提交备案申请 提交备案材料

建设整改

依据《网络安全等级保护基本要求》,利用自有或第三方的安全产品和专家服务, 对信息系统进行安全建设和整改,同时制定相应的安全管理制度; 依据相应等级要求对当前实际情况进行差距分析,针对不符合项以及行业特性要求的地方, 进行个性化的整改方案设计,提供符合等保2.0合规要求的安全产品, 协助运营使用单位完成建设整改工作。 依据等级保护标准进行安全建设整改

等级测评

运营使用单位应当选择合适的测评机构,依据《网络安全等级保护测评要求》等技术标准, 定期对信息系统安全等级状况开展等级测评。 指导运营使用单位配合测评中心开展等级测评工作 配合测评机构测评,接收报告

监督检查

公安机关及其他监管部门会在整个过程中,履行相应的监管、审核和检查等职责。 根据运营使用单位需要配合完成自查工作,协助运营使用单位接受检查和进行整改 安全运营、维护,保障日常系统合规

产品推荐

SSL证书(数据安全合规)

SSL证书可实现网站身份验证和数据加密传输双重功能, 保护数据传输机密性和完整性。

云安全防护(网络安全合规)

集合网站配置、防护、加速、管理于一体,支持web应用防护、 DDoS攻击防护、CC攻击防护、反爬虫等功能。

云安全监测(应用安全合规)

有效监测网站的异常,持续挖掘网站风险,充分预警各类网站安全事件, 提供漏洞扫描、网页篡改监测、网页挂马监测、暗链监测、可仿冒/钓鱼 网站监测等安全监测服务。

云主机安全防护(主机安全合规)

围绕主机数据安全和业务安全提供虚拟化杀毒、主机防火墙(微隔离)、 Webshell检测、入侵检测等安全策略,抵御病毒攻击、网站后门、 管理不当等安全威胁。