适用范围
公有云场景
服务类型
服务内容
价格
等保二级套餐
等保三级套餐
等保合规安全解决方案
关于等保
等保1.0的概念
以1994年国务院颁布的147号令《计算机信息系统安全保护条例》为指导标准,以2008年发布的《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求 》为指导的网络安全等级保护办法,业内简称等保,即目前的等保 1.0
等保2.0的概念
以《中华人民共和国网络安全法》为法律依据,以2019年5月发布的《GB/T22239-2019信息安全技术信息系统安全等级保护基本要求》为指导标准的网络安全等级保护办法,业内简称等保2.0
核心变化
等保2.0提出新的技术要求和管理要求,强调“一个中心,三重防护”,关键点包括可信技术、安全管理中心,以及云计算物联网等新兴领域的安全扩展要求。对应地,企业在安全防护体系建设、风险评估和管理上需要更加全面,并需关注所在行业的安全要求和定级标准
服务流程
PK
超易网络等保测评流程
-
系统定级
超易网络:协助定级、推荐测评机构
客户:配合完成业务系统定级 -
系统备案
超易网络:协助客户完成备案
客户:配合提交备案材料,完成后,由当地网监审核受理备案申请 -
建议整改
超易网络:提供技术方案建议书、协助整改
客户:依据等级保护标准进行安全建设整改
产品需求:超易网络提供整改需要的安全产品与服务 -
等级测评
超易网络:协助完成测评工作
客户:配合测评机构测评,接收报告(项目完结)
测评机构:测评并最终提供测评报告
测评周期:三级系统至少每年一次,二级系统至少每2年一次 -
监督检查(项目后)
超易网络:协助客户完成备案
客户:配合提交备案材料,完成后,由当地网监审核受理备案申请
通用等保测评流程
-
系统定级
信息系统运营单位按照《网络安全等级保护定级指南》,自行定级。三级以上系统定级结论需进行专家评审
-
系统备案
信息系统定级申报获得通过后,30日内到公安机关办理备案手续
-
建议整改
根据等保有关规定和标准,对信息系统进行安全建设整改
-
等级评测
信息系统运营单位选择公安部认可的第三方等级测评机构进行测评,提供跨地市的情况下由本地(本省)测评机构交付的等保测评服务
-
监督检查(项目后)
当地网监定期进行监督检查
代码审计
采用分析工具和专业人工审查,对系统源代码进行全面细致的安全审查,从根本上解决系统可能存在的漏洞、后门等安全问题
服务内容
-
等保合规咨询
通过远程或者现场访谈的方式,为用户进行等保合规差距分析,量身定制整改解决方案 -
等保差距整改
通过远程或现场指导的方式,帮助用户完成安全服务产品选型、部署、安全技术及安全管理制度整改 -
等保测评服务
优选具有等保测评资质的权威测评机构,提供专业的测评服务
服务流程
超易网络等保测评流程
通用等保测评流程
系统定级
超易网络:协助定级、推荐测评机构
客户:配合完成业务系统定级
系统备案
超易网络:协助客户完成备案
客户:配合提交备案材料,完成后,由当地网监审核受理备案申请
建议整改
超易网络:提供技术方案建议书、协助整改
客户:依据等级保护标准进行安全建设整改
产品需求:超易网络提供整改需要的安全产品与服务
等级测评
超易网络:协助完成测评工作
客户:配合测评机构测评,接收报告(项目完结)
测评机构:测评并最终提供测评报告
测评周期:三级系统至少每年一次,二级系统至少每2年一次
监督项目(项目后)
超易网络:协助客户完成备案
客户:配合提交备案材料,完成后,由当地网监审核受理备案申请
系统定级
信息系统运营单位按照《网络安全等级保护定级指南》,自行定级。三级以上系统定级结论需进行专家评审
系统备案
信息系统定级申报获得通过后,30日内到公安机关办理备案手续
建议整改
根据等保有关规定和标准,对信息系统进行安全建设整改
等级测评
信息系统运营单位选择公安部认可的第三方等级测评机构进行测评,提供跨地市的情况下由本地(本省)测评机构交付的等保测评服务
监督项目(项目后)
当地网监定期进行监督检查
