网络安全等级保护简称“等保”,是网络运营管理者的法律义务。网聚无限为您提供一站式等保服务。
网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
2019年12月1日等保2.0正式实施,各单位应遵循《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》等最新标准执行等级保护工作,在业内简称等保2.0。
等保2.0提出新的技术要求和管理要求,强调“一个中心,三重防护”,关键点包括可信技术、安全管理中心,以及云计算、物联网等新兴领域的安全扩展要求。
等级保护服务流程包括五个步骤:系统定级、系统备案、建设整改、等级测评和监督检查(项目后)。 其中第三级以上网络的运营者应当每年开展一次网络安全等级测评,公安机关对第三级以上网络运营者每年至少开展一次安全检查
系统定级 | 系统备案 | 建议整改 | 等级评测 | 监督检查 | |
---|---|---|---|---|---|
网络运营单位 | 确定等级,准备编 写定级材料 |
准备好备案材料到 当地公安备案 |
建设符合等级要求 的安全技术防护和 安全管理制度 |
配合测评机构的测 评 |
接受公安机关的定 期检查 |
网聚无限 | 协调第三方机构为 网络运营单位提供 服务 |
协调第三方机构为 网络运营单位提供 服务 |
推荐符合等保要求 的相关安全产品服 务 |
协助提供等保验收 的相关证明材料 |
为客户提供相关的 安全产品服务 |
咨询机构 | 配合网络运营单位 编写定级材料并组 织专家评审 |
配合网络运营单位 编写定级材料 |
配合网络运营单位 建设安全技术防护 和安全管理制度 |
配合网络运营单位 的系统差距整改 |
|
评测机构 | 依据等保2.0法规 的要求进行测评 |
||||
公安机关 | 当地公安机关审核 受理备案材料 |
当地公安机关监督 检查等级保护工作 情况 |