云服务
当前位置:首页>资讯中心>
智政科技网络安全等级保护服务
发布时间:2021-04-18浏览次数:
【大】【中】【小】视力保护色:

c323276f-7313-41f6-883d-e4c238e9b944.jpg

2017年,《中华人民共和国网络安全法》的正式实施,标志着等级保护2.0的正式启动。网络安全法明确“国家实行网络安全等级保护制度”“国家对一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。”

网络安全等级保护对象包括网络基础设施(广电网、电信网、专用通信网络等)、云计算平台/系统、大数据平台/系统、物联网、工业控制系统、采用移动互联技术的系统等,做好等级保护工作可以实现:

1. 满足国家相关法律法规和制度的要求。

2. 降低信息安全风险,提高定级对象的安全防护能力。

3. 合理地规避或降低风险。

4. 履行和落实网络信息安全责任业务。

网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段,具体步骤如下:

1. 定级:确认定级对象,参考网络安全等级保护定级指南(GB/T22240-2020)等初步确认等级,组织专家评审,主管单位审核,公安机关备案审查。

2. 备案:持定级报告和备案表等材料到公安机关网安部门进行备案。   

3. 建设整改:以网络安全等级保护基本要求(GB/T22239-2019)中对应等级的要求为标准,对定级对象当前不满足要求的进行建设整改。

整改内容包含:根据用户单位的实际情况及等级保护要求,制定相关设备的安全配置策略要求,并合理进行配置;对差距评估中自身安全策略配置不当和版本补丁问题进行处理,对等级保护对象进行安全加固,并形成安全加固报告;针对用户目前缺少的安全管理制度进行补充,形成安全管理制度汇编;最后,根据设计方案内容,完成安全设备的采购及部署。

4. 等级测评:委托具备测评资质的测评机构对定级对象进行等级测评,形成正式的测评报告,测评内容主要涉及以下内容:

(1)技术层面:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;

(2)管理层面:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理;

5. 监督检查:向当地公安机关网安部门提交测评报告,配合完成对网络安全等级保护实施情况的检查。

 智政科技长期专注于“互联网+”的研究与应用,在网络安全等级保护服务方面进行了广泛的实践,公司依据《网络安全等级保护要求》自主研发的智政网站群内容管理云平台已广泛应用于各党政机关和企事业单位,为业主单位的网络安全保驾护航。此外,公司基于自身“互联网+”建设及网络安全等级保护实践和丰富经验,可为各类用户提供网络安全等级保护从从定级、备案、建设整改、等级测评及监督检查的全链条实施及咨询服务。


推荐信息
人才招聘
公众号
返回顶部