等级保护简介
根据信息系统应用业务重要程度及其实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。 等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。突出重点,保障重要信息资源和重要信息系统的安全。
为什么要做等保测试

通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。 等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等级保护工作。如《网络安全等级保护管理办法》和《中华人民共和国网络安全法》。 很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业等。 落实个人及单位的网络安全保护义务,合理规避风险。 不做等保,等于违法!


总包特点
交付效率高

新升尚等保建设工程师有丰富的系统等保落地经验,咨询、整改可同步进行,大大缩短了客户通过等保建设的时间。


客户省心
总包服务内容包括定级备案辅导、等保咨询建设落地、测评辅导等,工程师全程参与,客户只需投入极少的人力物力即可顺利通过等保测评。
节约资金

总包服务费用比单独选择咨询、测评以及整改服务更具优势,单位也无需投入大量公司人力参与到等保建设中,节约了公司的人力成本。

工作流程
1.定级备案
2.调研梳理
3.初步测评
4.整改测评
备案流程
1.确定定级对象
2.系统定级
3.专家评审
4.主管部门审核
5.填写定级备案材料
6.提交定级备案材料
涉及单位
等级保护建设整改过程中,会涉及到四个不同的角色,分别是:客户单位、公安机关、建设服务商、测评机构。

客户单位

    

需要过等级保护的单位,例如:系统运营单位、系统建设单位、系统使用单位

公安机关

     

公安机关对备案材料进行审核、下发备案号、最后颁发备案证书。

等保服务商

      

新升尚对单位系统与业务进行调研、提供等级保护咨询、建设、整改、安全运维等服务。

测评机构

     

依据法律规定对单位系统按照测评标准进行测评,最终出具《网络安全等级保护测评报告》。