产品规格:
产品数量:
包装说明:
关 键 词:教育APP等保
行 业:IT 软件 安防及入侵检测
发布时间:2020-08-18
华清信安提供一站式等级保护服务,从定级、备案、整改、测评、检查,为客户提供全流程的服务,让企业顺利通过等保。
为什么要做等级保护?
1. 法律法规要求
《网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。
第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
2. 行业要求
在金融、电力、广电、、教育等行业,主管单位明确要求从业机构的信息系统(APP)要开展等级保护工作。
3. 企业系统安全的需求
信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处,可通过安全整改提升系统的安全防护能力,降低被攻击的风险。
简单来说,《网络安全法》一直对网站、信息系统、APP有等级保护要求,中小型企业通常是行业要求才意识到问题。
怎么做等级保护?
等级保护通常需要5个步骤:
1.定级(企业自主定级-专家评审-主管部门审核-公安审核)
2.备案(企业提交备案材料-公安审核-发放备案证明)
3.测评(等级测评-三级每年测评一次)
4.建设整改(安全建设-安全整改)
5.监督检查(公安每年监督检查)
等级保护基本要求
基本安全要求是针对不同安全保护等级信息系统应该具有的基本安全保护能力提出的安全要求,根据实现方式的不同,基本安全要求分为基本技术要求和基本管理要求两大类。
基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出;基本管理要求从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理几个方面提出,基本技术要求和基本管理要求是确保信息系统安全不可分割的两个部分。
行业等级保护解决案例
解决方案
● 提前开展等保自查工作
● 减少后续测评过程中的整改工作量
● 缩短项目周期,提升信息系统安全水平
01 现状调研
● 信息系统详细调研
《信息系统详细调研表》
● 等保测评指标调研(技术+管理)
《现场记录表》
● 漏洞扫描/渗透测试
《漏洞扫描/渗透测试原始材料》
02 差距分析
● 依据现状调研结果,进行差距分析工作
《信息系统等保差距分析报告》
《漏洞扫描报告》
《渗透测试报告》
《信息系统等保建设方案》
03 协助整改
● 依据《差距分析报告》和《建设方案》,协助贵单位对信息系统进行建设整改
安全策略调整
漏洞整改
安全产品/服务部署
安全产品/服务策略调整
管理制度补充
-/gbagefh/-
【华清信安等保服务覆盖全国】
华清信安在北京、上海、南京、广州、深圳有分公司和办事处,等级保护服务可覆盖全国。
华清信安拥有丰富的项目经验,等级保护服务客户近1000家,涉及、IDC、金融、教育、等多个行业,为客户提供高质量的等保认证服务。
