天智云

  1. 控制台
  2. 注册

等保评测

为用户提供一站式等保合规测评服务,帮助企业测评整改,提升安全防护能力,
并快速通过公安部要求的《信息系统安全等级保护》测评。

服务说明

信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,根据系统保护等级和各地政策的不同,等级保护实施的流程也略有区别,但都包括:系统定级、系统备案、整改建设、等级测评和监督检查等五项工作。

对企业来说,完成信息系统安全等级保护备案,并通过了权威机构的信息安全等级测评,不仅意味着企业的技术系统安全,对数据的保护能力得到了官方和专业机构的认可,更能有效的提高安全保障与运维能力,确保信息系统高效稳定运行。

而针对金融、游戏、教育、酒店行业,国家规定必须通过等保三级测评。

服务优势

成本节约

甄选并联合客户所在地域服务质量优异的咨询和测评机构,

提供一站式、全流程合规服务,大大降低运营单位投入。

标准化服务

服务采用等级化、系统化和标准化相结合的方法,为客户提供从系统定级、安全规划、安全设计与实施到安全运维等信息安全等级保护全过程的咨询服务,

帮助客户建立科学合理的信息安全保障体系,并符合国家相关政策和标准的要求,助力客户顺利获得等保证书。

实施流程

  • 系统定级

    信息系统运营使用单位按照《信息安全等级保护管理办法》和《网络安全等级保护定级指南》,初步确定定级对象的安全保护等级,起草《网络安全等级保护定级报告》;三级以上系统,定级结论需要进行专家评审。帮助运营单位确定安全保护等级,编写定级报告,组织专家评审
  • 系统备案

    信息系统安全保护等级为第二级以上时,备案时应当提交《网络安全等级保护备案表》和定级报告;第三级以上系统,还需提交专家评审意见、系统拓扑和说明、安全管理制度、安全建设方案等。准备备案材料,到当地公安机关备案。
  • 建设整改

    依据《网络安全等级保护基本要求》,利用自有或第三方的安全产品和专家服务,对信息系统进行安全建设和整改,同时制定相应的安全管理制度;帮助运营单位建设符合等级要求的安全技术和管理体系,到当地公安机关审核受理备案材料。
  • 现场测评

    组织和协助运营单位准备和接受测评机构测评,输出《信息系统安全核查表》、《等级测评现场确认表》、《漏洞扫描报告》、《配置扫描报告》、截图、拍照等
  • 报告编制

    输出《信息系统等级测评报告》、《现场测评过程文档》、《信息系统等级保护备案证书》