等级保护是网络运营者的法律义务
-
第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
-
第三十一条国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,在网络安全等緞保护制度的基础上,实行重点保护。
-
第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款。
架构介绍
主要包括物理位置选择,物理位置访问控制
安全通信网络&区域边界
主要包括网络架构、边界防护、访问控制、通信传输、入侵防范、安全审计
方案介绍
为客户提供一站式安全技术方案,帮助客户快速、低成本完成安全整改,轻松应对等保2.0合规测评
等保2.0要求
等保2.0如期而至,天成股份依托自身安全能力与安全合规生态,为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保合规要求。
-
安全物理环境主要包括物理位置选择,物理位置访问控制
-
安全通信网络&区域边界主要包括网络架构、边界防护、访问控制、通信传输、入侵防范、安全审计
-
安全计算环境主要包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据完整性和保密性、数据备份恢复
-
安全管理中心主要包括系统管理、审计管理、安全管理、集中管控
-
安全管理制度主要包括安全策略、安全管理制度与流程规范、人员组织、安全管理基线
等保测评流程
-
Step.1系统定级
天成-协助定级、推荐测评机构
客户-业务系统定级,与天成签订服务合同
信息系统运营单位按照《网络安全等级保护定级指南》,自行定级。三级 以上系统定级结论需进行专家评审
-
Step.2系统备案
天成---协助客户完成备案
客户---提交备案材料
通用等保测评流程
信息系统定级申报获得通后,30日内到公安机关办理备案手续
-
Step.3建设整改
天成---提供技术方案建议书、协助整改
客户---依据等级保护标准进行安全建设整改
通用等保测评流程
根据等保有关规定和标准,对信息系统进行安全建设整改
-
Step.4等级测评
天成---协助测评
客户---配合测评机构测评,接收报告(项目完结)
通用等保测评流程
信息系统运营单位选择公安部认可的第三方等级测评机构进行测评,提供跨地市的情况下由本地(本省)测评机构交付的等保测评服务。
等保工作分工
