等保测评

了解信息安全等级保护的基本概念

信息安全等级保护是国家信息安全保障的基本制度

信息安全等级划分

目前根据网络、信息系统、网络上的数据和信息的重要性划分为了五个安全保护等级,从一级到五级,逐级增强。不同级别的网络、信息系统、网络上的数据应具备不同的安全保护措施。

  • 01

    第一级

    信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

  • 02

    第二级

    信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

  • 03

    第三级

    信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

  • 04

    第四级

    信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

  • 05

    第五级

    信息系统受到破坏后,会对国家安全造成特别严重损害。

为什么要做信息等级保护测评
  • 自身安全

    信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处, 可通过安全整改提升系统的安全防护能力,降低被攻击的风险。

  • 加强竞争

     信息系统运营单位在向外部客户提供业务服务时,通过等保测评,能向客户及利益相关方展 示信息系统安全性承诺,增强客户、合作伙伴及利益相关方的信心

  • 法律规定

    《网络安全法》和《信息安全等 级保护管理办法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求, 履行安全保护义务,如果拒不屜行,将会受到 相应处罚。

信息等级保护实施流程
  • 系统定级

    根据上级主管部门要求与行业实际情况和自身业务情况,依据相关法律政策,编写定级报告,填写定级备案表。

  • 系统备案

    定级备案表填写完整后,将定级材料提交至公安机关进行备案审核。

  • 建设整改

    对系统进行调研,开展差距评估,依照国家相关标准进行文案设计,完成相应设备采购及调整,策略配置调试、完善管理制度等工作。

  • 系统测评

    请当地测评机构,对系统进行全方面测评,测评评分合格后获得合格测评报告,并最终获得等级保护备案证。

  • 监督检查

    系统持续改进与优化,并按照相关要求进行年检(二级系统每2年进行一次测评检查,三级系统每年检查一次)。

技术标准与法律依据
怎么做等保? 寸草心网络一站式等保测评服务
角色/流程 定级 备案 建议整改 等保评测 监督检查
客户 确定系统或者子系统的安全 等级,准备定级报告 准备备案材料,到当地公安 网监递交备案 基于等保的安全技术和管 理要求进行建设和整改, 以符合等保要求 准备和接受测评机构的测评 接受公安网监定期的检查,主动 开展每年的定期测评
寸草心网络 辅导客户定级,准备定级报 告并组织专家评审,协调第 三方机构为客户提供辅导服务 辅导客户准备备案材料和备 案,协调第三方为客户提供 辅导服务 提供符合等保相关要求的安 全产品和服务,辅导客户进 行定级相关系统和组件的安 全加固,并协助建立安全管 理制度 提供云服务商安全资质, 云平台通过相关通过等保 的证明材料,协助客户参 与等保测评并进行整改, 确保合规通过 协助客户接受检查并指导整改
公安网监 准备备案材料,到当地公安 网监递交备案 公安机关监督检查单位开展等 级保护工作情况

扫描二维码 微信咨询我们

在线咨询

电话咨询