网络安全等级保护

等级保护概述


1、基本概念

网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障,是网络安全保障工作中国家意志的体现。

网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。定级对象建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《网络安全等级保护测评要求》等技术标准,定期对定级对象安全等级状况开展等级测评。

2、建设流程

网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。在等级保护全流程中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、建设服务商、测评机构。


3、实施流程


解决方案设计


以《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件,并结合行业特性、监管单位要求、用户安全需求进行方案设计,通过将不同区域、不同层面的安全保护措施形成有机的安全保护体系,落实网络安全、主机安全、应用安全、数据安全和安全运维管理等方面的基本要求。



方案价值


以专业安全产品与服务体系为基础,保证了信息系统等级保护建设系统定级、系统整改、测评备案、运行维护等各阶段工作的顺利进行。