- 服務有保障 申請 → 報價 → 購買 → 確認
- 流程更合理 初測 → 整改 → 復核 → 驗收
等保合規服務
-
等保測評簡介等級保護測評是經公安部認證的具有資質的測評機構,依據國家信息安全等級保護 規范規定,受有關單位委托,按照有關管理規范和技術標準,對信息系統安全 等級保護狀況進行檢測評估的活動。 -
等保測評服務提供用戶與各省市等級保護測評機構的溝通渠道,促成用戶與測評機構等級保護測評合作關系,并對測評機構提供的等級保護測評活動進行服務質量 監督,以幫助用戶的信息系統完成等級保護測評工作,并獲得公安機關網監部門頒發的合規證明(信息系統安全等級保護備案證明)。
等保測評流程
等保測評基本活動
-
準備測試了解基本情況
溝通測評需求 -
方案編制確認測評內容
形成測評方案 -
初測分析提交差距分析
指定整改方案 -
整改復核復核整改情況
指導通過測評 -
編制測評報告編寫測評報告
進行項目驗收
等級保護技術要求
| 層面 | 類別 | 主要技術要求 |
|---|---|---|
| 網絡和通信安全 | 網絡架構 | 需劃分安全域 |
| 通信傳輸 | 通信網絡和協議需加密 | |
| 邊界保護 | 需進行邊界安全防護 | |
| 訪問控制 | 基于五元組信息和內容進行訪問控制 | |
| 入侵防范 | 檢測和防御內部和外部攻擊并警告 | |
| 惡意代碼防范 | 對惡意代碼進行防范 | |
| 安全審計 | 對互聯網訪問、遠程訪問、安全事件進行審計和記錄 | |
| 集中管控 | 對安全策略、惡意代碼、補丁升級等進行集中管理 | |
| 設備和計算安全 | 身份鑒別 | 采用兩種或以上組合的鑒別技術對用戶進行身份鑒別 |
| 訪問控制 | 僅授予管理用戶所需的最小權限 | |
| 安全審計 | 對重要的用戶行為和重要安全事件進行審計 | |
| 入侵防范 | 能發現檢測到對重要節點進行入侵的行為并提供報警 | |
| 惡意代碼防范 | 采用免受惡意代碼攻擊的基數措施 | |
| 資源控制 | 對重要節點進行監控 | |
| 應用與數據安全 | 身份鑒別 | 多因素認證 訪問控制和行為審計 故障自動恢復 可以限制單一進程資源 |
| 訪問控制 | ||
| 安全審計 | ||
| 軟件容錯 | ||
| 資源控制 | ||
| 數據完整性 | 采用加密技術保證數據完整性 | |
| 數據保密性 | 采用加密技術保證數據保密性 | |
| 數據備份恢復 | 提供異地實時備份 | |
| 剩余信息保護 | 保證存有保密數據的存儲空間被釋放競猜及必要信息 | |
| 個人信息保護 | ||
| 物理和環境安全 | 略 | 略 |
