天智云

  1. 備案
  2. 控制臺
  3. 立即注冊

等級保護是網絡運營者的法律義務

中華人民共和國網絡安全法
  • 第二十一條
    國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。
  • 第三十一條
    國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,在網絡安全等緞保護制度的基礎上,實行重點保護。
  • 第五十九條
    網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的,由有關主管部門給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款。

架構介紹

等保合規架構
為客戶提供一站式安全技術方案,幫助客戶快速、低成本完成安全整改,輕松應對等保2.0合規測評。
等保2.0基本要求
安全物理環境

主要包括物理位置選擇,物理位置訪問控制

安全通信網絡&區域邊界

主要包括網絡架構、邊界防護、訪問控制、通信傳輸、入侵防范、安全審計

安全計算環境
主要包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、數據完整性和保密性、數據備份恢復。
安全管理中心
主要包括系統管理、審計管理、安全管理、集中管控。
安全管理制度
主要包括安全策略、安全管理制度與流程規范、人員組織、安全管理基線。

方案介紹

為客戶提供一站式安全技術方案,幫助客戶快速、低成本完成安全整改,輕松應對等保2.0合規測評

等保二級方案
適用于用戶量和敏感數據較少,如果發生安全問題,不會對企業自身及用戶造成特別嚴重影響的。如普通企業的門戶網站,企業內部用的OA系統。
  • 服務類型
    網絡安全&應用安全
    主機安全
    數據傳輸安全
    運維安全
    數據庫安全
    安全管理
    安全態勢感知
    數據安全
  • 安全服務1
    Web應用防火墻
    企業主機安全
    SSL證書管理
    可選
    可選
    可選
    可選
    可選
  • 安全服務2
    Anti-DDoS--
    網頁防篡改--
    ----
    ----
    ----
    ----
    ----
    ----
等保三級方案(基礎版)
適用于存有用戶敏感信息,信息外泄會造成特別嚴重影響,甚至會社會秩序和公共利益造成損失的。
  • 服務類型
    網絡安全&應用安全
    主機安全
    數據傳輸安全
    運維安全
    數據庫安全
    安全管理
    安全態勢感知
    數據安全
  • 安全服務1
    Web應用防火墻
    企業主機安全
    SSL證書管理
    云堡壘機
    數據庫安全服務
    漏洞掃描服務
    態勢感知
    可選
  • 安全服務2
    Anti-DDoS--
    網頁防篡改--
    ----
    ----
    ----
    ----
    ----
    ----
等保三級方案(高級版)
適用于存有用戶敏感信息,信息外泄會造成特別嚴重影響,甚至會社會秩序和公共利益造成損失的。如政務、教育、醫疔、物流、金融等相關行業。
  • 服務類型
    網絡安全&應用安全
    主機安全
    數據傳輸安全
    運維安全
    數據庫安全
    安全管理
    安全態勢感知
    數據安全
  • 安全服務1
    Web應用防火墻
    企業主機安全
    SSL證書管理
    云堡壘機
    數據庫安全服務
    漏洞掃描服務
    態勢感知
    數據加密服務
  • 安全服務2
    Anti-DDoS--
    網頁防篡改--
    ----
    ----
    ----
    ----
    ----
    ----

等保2.0要求

等保2.0如期而至,天成科技依托自身安全能力與安全合規生態,為客戶提供一站式的安全解決方案,幫助客戶快速、低成本完成安全整改,輕松滿足等保合規要求。

  • 安全物理環境

    主要包括物理位置選擇,物理位置訪問控制

  • 安全通信網絡&區域邊界

    主要包括網絡架構、邊界防護、訪問控制、通信傳輸、入侵防范、安全審計

  • 安全計算環境

    主要包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、數據完整性和保密性、數據備份恢復

  • 安全管理中心

    主要包括系統管理、審計管理、安全管理、集中管控

  • 安全管理制度

    主要包括安全策略、安全管理制度與流程規范、人員組織、安全管理基線

等保測評流程

  • Step.1
    系統定級

    天成-協助定級、推薦測評機構

    客戶-業務系統定級,與天成簽訂服務合同

    信息系統運營單位按照《網絡安全等級保護定級指南》,自行定級。三級 以上系統定級結論需進行專家評審

  • Step.2
    系統備案

    天成---協助客戶完成備案

    客戶---提交備案材料

    通用等保測評流程

    信息系統定級申報獲得通后,30日內到公安機關辦理備案手續

  • Step.3
    建設整改

    天成---提供技術方案建議書、協助整改

    客戶---依據等級保護標準進行安全建設整改

    通用等保測評流程

    根據等保有關規定和標準,對信息系統進行安全建設整改

  • Step.4
    等級測評

    天成---協助測評

    客戶---配合測評機構測評,接收報告(項目完結)

    通用等保測評流程

    信息系統運營單位選擇公安部認可的第三方等級測評機構進行測評,提供跨地市的情況下由本地(本?。y評機構交付的等保測評服務。

等保工作分工

客戶
做為等保的主體,分別與咨詢和測評機構簽訂服務合同,負責業務系統滿足等保要求的安全整改
天成
對接測評機構,協助客戶等保測評技術支持
咨詢機構
溝通咨詢需求,提供全流程技術支撐和咨詢服務
測評機構
開展等保測評工作,給出整改建議,提供測評報告
等保認證中心
負責備案審核和監督檢查

安全·合規·可信賴的云服務

獲得眾多合規認證,竭誠為您提供安全可信的云計算服務

湖北快3一定牛走势 黑龙江十一选五怎么算中 幸运赛车玩法技巧 龙江福利彩票36选7 长春微乐麻将下载安装 十大棋牌游戏平台推荐 2017最新捕鱼平台 青海西宁快3走势图 棋牌游戏登录送18 七乐彩选号最准公式 黑龙江p62走势图大全 日本美女麻将连连看 新疆11选5预测 888棋牌8 七乐彩精准99%定胆杀号 贵州福彩快3游戏规则 申城棋牌电话