天智云

  1. 备案
  2. 控制台
  3. 立即注册

等级保护是网络运营者的法律义务

中华人民共和国网络安全法
  • 第二十一条
    国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
  • 第三十一条
    国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,在网络安全等緞保护制度的基础上,实行重点保护。
  • 第五十九条
    网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款。

架构介绍

等保合规架构
为客户提供一站式安全技术方案,帮助客户快速、低成本完成安全整改,轻松应对等保2.0合规测评。
等保2.0基本要求
安全物理环境

主要包括物理位置选择,物理位置访问控制

安全通信网络&区域边界

主要包括网络架构、边界防护、访问控制、通信传输、入侵防范、安全审计

安全计算环境
主要包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据完整性和保密性、数据备份恢复。
安全管理中心
主要包括系统管理、审计管理、安全管理、集中管控。
安全管理制度
主要包括安全策略、安全管理制度与流程规范、人员组织、安全管理基线。

方案介绍

为客户提供一站式安全技术方案,帮助客户快速、低成本完成安全整改,轻松应对等保2.0合规测评

等保二级方案
适用于用户量和敏感数据较少,如果发生安全问题,不会对企业自身及用户造成特别严重影响的。如普通企业的门户网站,企业内部用的OA系统。
  • 服务类型
    网络安全&应用安全
    主机安全
    数据传输安全
    运维安全
    数据库安全
    安全管理
    安全态势感知
    数据安全
  • 安全服务1
    Web应用防火墙
    企业主机安全
    SSL证书管理
    可选
    可选
    可选
    可选
    可选
  • 安全服务2
    Anti-DDoS--
    网页防篡改--
    ----
    ----
    ----
    ----
    ----
    ----
等保三级方案(基础版)
适用于存有用户敏感信息,信息外泄会造成特别严重影响,甚至会社会秩序和公共利益造成损失的。
  • 服务类型
    网络安全&应用安全
    主机安全
    数据传输安全
    运维安全
    数据库安全
    安全管理
    安全态势感知
    数据安全
  • 安全服务1
    Web应用防火墙
    企业主机安全
    SSL证书管理
    云堡垒机
    数据库安全服务
    漏洞扫描服务
    态势感知
    可选
  • 安全服务2
    Anti-DDoS--
    网页防篡改--
    ----
    ----
    ----
    ----
    ----
    ----
等保三级方案(高级版)
适用于存有用户敏感信息,信息外泄会造成特别严重影响,甚至会社会秩序和公共利益造成损失的。如政务、教育、医疔、物流、金融等相关行业。
  • 服务类型
    网络安全&应用安全
    主机安全
    数据传输安全
    运维安全
    数据库安全
    安全管理
    安全态势感知
    数据安全
  • 安全服务1
    Web应用防火墙
    企业主机安全
    SSL证书管理
    云堡垒机
    数据库安全服务
    漏洞扫描服务
    态势感知
    数据加密服务
  • 安全服务2
    Anti-DDoS--
    网页防篡改--
    ----
    ----
    ----
    ----
    ----
    ----

等保2.0要求

等保2.0如期而至,天成股份依托自身安全能力与安全合规生态,为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保合规要求。

  • 安全物理环境

    主要包括物理位置选择,物理位置访问控制

  • 安全通信网络&区域边界

    主要包括网络架构、边界防护、访问控制、通信传输、入侵防范、安全审计

  • 安全计算环境

    主要包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据完整性和保密性、数据备份恢复

  • 安全管理中心

    主要包括系统管理、审计管理、安全管理、集中管控

  • 安全管理制度

    主要包括安全策略、安全管理制度与流程规范、人员组织、安全管理基线

等保测评流程

  • Step.1
    系统定级

    天成-协助定级、推荐测评机构

    客户-业务系统定级,与天成签订服务合同

    信息系统运营单位按照《网络安全等级保护定级指南》,自行定级。三级 以上系统定级结论需进行专家评审

  • Step.2
    系统备案

    天成---协助客户完成备案

    客户---提交备案材料

    通用等保测评流程

    信息系统定级申报获得通后,30日内到公安机关办理备案手续

  • Step.3
    建设整改

    天成---提供技术方案建议书、协助整改

    客户---依据等级保护标准进行安全建设整改

    通用等保测评流程

    根据等保有关规定和标准,对信息系统进行安全建设整改

  • Step.4
    等级测评

    天成---协助测评

    客户---配合测评机构测评,接收报告(项目完结)

    通用等保测评流程

    信息系统运营单位选择公安部认可的第三方等级测评机构进行测评,提供跨地市的情况下由本地(本省)测评机构交付的等保测评服务。

等保工作分工

客户
做为等保的主体,分别与咨询和测评机构签订服务合同,负责业务系统满足等保要求的安全整改
天成
对接测评机构,协助客户等保测评技术支持
咨询机构
沟通咨询需求,提供全流程技术支撑和咨询服务
测评机构
开展等保测评工作,给出整改建议,提供测评报告
等保认证中心
负责备案审核和监督检查

安全·合规·可信赖的云服务

获得众多合规认证,竭诚为您提供安全可信的云计算服务