产品概述

等级保护是国家信息安全保障的基本制度、基本策略、基本方针。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。

通过将等级化方法和安全体系方法有效结合,设计一套等级化的信息安全保障体系,是适合我国国情、系统化地解决大型组织信息安全问题的一个非常有效的方法。

国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会 秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

为进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66 号)、《信息安全等级 保护管理办法》(公通字[2007]43 号)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861 号)等文件的精神,提高我国基础信息网络和重要信息系统的信息 安全保护能力和水平,自2007 年开始,从国家层面开始推动我国的政府、金融、电力、电信、交通等基础行业在全国范围内组织开展重要信息系统安全等级保护定级、备案、测评、整改工作。

产品功能

政策解读

6月1日《网络安全法》正式实施,安全等级保护制度成为衡量“安全预防做得是否到位”的重要衡量指标。对于企业来说,等保是一个安全管理的“必过标杆”。您可能会认为过 等保是一个非常艰巨,需要各方沟通的过程。途隆云助您轻松过等保!

中华人民共和国安全法

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、 破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改
第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能 或者数据泄露,在网络安全等级保护制度的基础上,实行重点保护
第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门给予警告;拒不改正或者导致危害网络 安全等后果的,处一万元以上十万元以下罚款

等保实施流程

系统定级 信息系统运营使用单位按照《信息安全等级保护管理办法》和《网络安全等级保护定级指南》,初步确定定级对象的安全保护等级, 起草《网络安全等级保护定级报告》;评测企业:确定安全保护等级,编写定级报告途隆云:协调第三方机构为运营单位提供辅导服务咨询或测评机构: 辅导评测企业准备定级报告;组织专家评审(三级)
系统备案 信息系统安全保护等级为第二级以上时,备案时应当提交《网络安全等级保护备案表》和定级报告;第三级以上系统,还需提交专家评审意见、系统拓扑和说明、 安全管理制度、安全建设方案等。评测企业:准备备案材料,到当地公安机关备案途隆云:协调第三方机构为评测企业提供辅导服务咨询或测评机构:辅导评测 企业准备备案材料和备案
建设整改 依据《网络安全等级保护基本要求》,利用自有或第三方的安全产品和专家服务,对信息系统进行安全建设和整改,同时制定相应的安全管理制度;评测企业: 建设符合等级要求的安全技术和管理体系途隆云:提供符合等级要求必须的安全产品和服务咨询或测评机构:辅导评测企业进行系统安全加固和制定安全管理制度公安机关: 当地公安机关审核受理备案材料
等级测评 运营使用单位应当选择合适的测评机构,依据《网络安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。评测企业:准备和接受测评机构测评途隆云: 提供云服务商安全资质、云平台通过等保的证明材料 测评机构:测评机构对系统等级符合性状况进行测评
监督检查 公安机关及其他监管部门会在整个过程中,履行相应的监管、审核和检查等职责。评测企业:接受公安机关的定期检查公安机关:监督检查运营单位开展等级保护工作

等保安全架构

基础合规架构

增强合规架构

途隆一站式服务

  • 定级备案

    协助客户对信息系统进行定级,完成信息系统在公安的备案

  • 差距分析

    采用管理访谈、专家分析、文档审计等多种方式全面深入的识别安全现状与差距

  • 规划设计

    依托资深安全专家与丰富行业经验,基于需求调研、差距分析,设计整体安全方案与建设规划

  • 整改加固

    落实规划与设计方案,进行安全加固与建设,全面提升系统整体安全

  • 等保测评

    推荐测评机构,协助客户准备测评材料,帮助客户顺利通过等保测评

解决方案

solution