热门搜索

材料

体系认证

医疗器械

CA证书

土壤普查

碳中和

ROHS

购物车
登录/注册
首页 > 数字化服务 > 网络安全测评 > 等保测评

网络安全等级保护测评

网络安全等级保护是国家信息安全保障基本制度、基本策略、基本方法

等级保护2.0制度是全新的国家网络安全基本制度体系,以保护国家关键信息基础设施为重点,在等级保护1.0的基础上,将云计算、移动互联、物联网、工业控制系统等纳入保护范围,形成“安全通用要求+安全扩展要求”的标准体系。

服务介绍

        网络安全等级保护是指对网络(含信息系统、数据)实施分等级保护、分等级监管,对网络中使用的网络安全产品实行按等级管理,对网络中发生的安全事件分等级响应、处置。

        简单来说,网络安全等级保护是对网络进行分等级保护、分等级监管,是将网络、信息系统、网络上的数据和信息、按照重要性和遭受破坏后的危害性分成五个安全保护等级(从第一级到第五级,逐级增高);等级确定后,第二级(含)以上网络到公安机关备案,公安机关对备案材料和定级准确性进行审核,审核后颁发备案证明;备案单位根据网络的安全等级,按照国家标准开展安全建设整改,建设安全设施、落实安全措施、落实安全责任、建立和落实安全管理制度;选择符合国家要求的测评机构开展等级测评;公安机关对各信息系统定期开展监督检查。

等级保护对象

     运营商和服务提供商:电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统

  重要行业:铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和会保障、财政、审计、商务、水利、国十资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统

  重要机关:区县级以上党政机关的重要网站和办公信息系统

测评范围

        一般情况下,对信息系统安全等级保护状况进行测试评估,包括两个方面:安全管理测评和安全技术测评。那么安全技术测评主要评测的内容有哪些?

1、安全物理环境

包括物理位置的选择、物理访问控制和防盗、防火、防水、防雷、温湿度控制、电力供应、防静电和电磁防护。

2、安全通信网络

包括网络架构、通信传输、可信验证。

3、安全区域边界

包括边界防护、访问控制、 入侵防范、恶意代码防范、安全审计、 可信验证。

4、安全计算环境

包括:身份鉴别、访问控制、安全审计、 入侵防范、 恶意代码防范、 可信验证、数据完整性、数据保密性、数据备份恢复、 剩余信息保护、个人信息保护

5、安全管理中心

包括:系统管理、审计管理、安全管理、集中管控

服务依据

●《中华人民共和国网络安全法》

●《中华人民共和国计算机信息系统安全保护条例》

●《信息安全技术网络安全等级保护定级指南》(GB/T22240-2020)

●《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)

●《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)

●《信息安全技术网络安全等级保护测评过程指南》(GB/T28449-2018)

●《网络安全等级保护测评高风险判定指引》(T/ISEAA001-2020)相关行业标准和要求

测评流程

        根据《信息安全等级保护管理办法》规定,等级保护工作主要分为五个环节,也就是我们通常我们所说的五个基本规定动作,分别为定级、备案、安全建设整改、等级测评、监督检查。

1、定级:网络运营者根据《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)拟定网络的安全等级,组织召开专家评审会,对初步定级结果的合理性进行审批,出具专家评审意见,将初步定级结果上报行业主管部门进行审核。

2、备案:网络运营者根据网监要求将网络定级材料向公安机关备案,公安机关对定级准确,符合要求的网络发放备案证明。

3、建设整改:信息系统安全保护等级确定后,网络运营者根据网络安全保护等级,按照国家标准开展安全建设整改。

4、等级测评:信息系统建设完成后,网络运营者选择符合规定条件的测评机构,对信息系统开展等级测评,查找发现问题隐患。

5、监督检查:公安机关每年对网络运营者开展网络安全等级保护工作情况和网络的安全状况实施执法检查。

 

服务优势

● 人员优势:  公司拥有数十名名等级保护测评师。

● 经验优势:  有大量政府及国企央企项目经验,项目经验丰富。

● 项目优势:  支撑国家测评单位大量的等保项目实施。

● 服务多样性优势:  公司能提供多种检测服务。

● 资质齐全优势:  公司具有各类网络安全相关配套检测资质。

服务流程

免费获取更多专业咨询
立即咨询
新号码会自动注册,可查询咨询进度 *
热门推荐
渗透测试

渗透测试

发现系统安全漏洞,保障系统和数据安全

漏洞扫描

漏洞扫描

全面、精准、高效 监控漏洞风险

代码审计

代码审计

网络安全-代码审计服务

中国第三方检测与认证服务开拓者和领先者

  • 一键下单 流程透明

  • 专业服务 权威公正

  • 传递信任 彰显品质

  • 根植中国 服务世界

帮助中心
我们的服务
我们的行业
资源中心
关于华测
联系客服
©2021 CTI华测检测 版权所有 沪ICP备2020031519号-1 沪公网安备31011202013096号
  • 热线电话
  • 业务咨询
  • 快速询价
  • 在线客服
  • 报告验证