全国均可办理快速审批通道
办理费用:行业标准报价分阶梯性付费 (查询行业)

什么是信息系统安全等级保护

网络系统安全等级保护是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等
级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级进行响应、处置

信息系统安全等级保护的政策法规

法律法规

  • 《中华人民共和国网络安全法》(2017年6月1日)

  • 《国家信息化领导小组关于加强信息安全保障工作的意见》

  • 《关键信息基础设施安全保护条例》征求意见稿

  • 《电力行业信息安全等级保护管理办法》国能安全[2014]318号

  • 公安部《信息安全等级保护管理办法》公通字[2007]43号

  • 公安部《网络安全等级保护条例》征求意见稿

  • 国务院第147号令《中华人民共和国计算机信息系统安全保护条例》

主要标准

  • 计算机信息系统安全保护等级划分准则(GB 17859-1999)

  • 网络安全等级保护实施指南(GB/T25058)

  • 网络安全等级保护定级指南(GB/T22240)

  • 网络安全等级保护基本要求(GB/T22239-2019)

  • 网络安全等级保护设计技术要求(GB/T25070-2019)

  • 网络安全等级保护测评要求(GB/T28448-2019)

  • 网络安全等级保护测评过程指南(GB/T28449-2018)

为什么要办信息系统安全等级保护

网络系统安全等级保护是我国信息安全保障的一项基本制度,是国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他
组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理

2018年11月9号,国家公安部发布条例,只要企业的系统有收集、储存用户信息的,都需要到当地的网安部门进行备案,一旦系统遭到
破坏,信息泄露会对公众、国家造成危害

哪些行业涉及办理等级保护

  • 教育(互联网教育)

    必须完成ICP、等保备案、测评报告, 三者缺一不可

  • 医疗(互联网医疗)

    各大医院系统必须做等保,互联网医疗 要想上线取得上诊疗资质,必须过等保

  • 云物联,云安全,云储存, 云计算,云服务器

  • 金融(互联网金融)

    不做等保不允许经营,监管最严

  • 物联网

    行业或甲方要求必须做等保

  • 能源、通信、交通行业

    上级主管部门要求

  • 快递行业

    不做等保不给换许可证

  • 软件开发

    行业或甲方要求必须做等保

  • 工业数据安全、大数据

    行业或甲方要求必须做等保

  • 征信行业

    行业要求必须做等保

  • 酒店行业

    属于最近严查行业

  • 政府机关、企事业单位、央企

    等保和负责人的绩效考核挂钩

信息系统安全等级保护划分

安全等级共划分为五个级别,安全能力从第一级到第五级逐渐增强。各部门、各单位应当依照等级保护实施指南及相关标准进行相关等级备案证明申请
等级 合法权益 社会秩序和公共利益 国家安全
损害 严重伤害 特别严重伤害 损害 严重伤害 特别严重伤害 损害 严重伤害 特别严重伤害
一级(用户自主保护级)
二级(系统审计保护级)
三级(安全标记保护级)
四级(结构化保护级)
五级(访问验证保护级)

信息系统安全等级保护要求准则

  • 物理安全
  • 网络安全
  • 主机安全
  • 应用安全
  • 数据安全

技术要求

  • 安全管理机构
  • 安全管理制度
  • 人员安全管理
  • 系统建设管理
  • 系统运维管理

管理要求

信息系统安全等级保护合规套餐

等级安全合规方案向客户提供定级备案,等保合规咨询、建设整改和等级评测等一站式合规服务,满足企业不同的应用等保合规场景需求,如应用部署
在阿里云、华为云、政务云等大型公有云平台,需满足等保二级、三级合规的要求,您可以根据自身需要,选择合适版本。
等保二级

严格按照等保2.0的
二级标准,全程协助
客户快速通过等保二级

  • 定级备案

    组织专家对系统定级评审, 提交备案报告完成定级备案

  • 咨询服务

    根据等保2.0标准提供差距评 估、安全加固咨询服务

  • 合规整改

    根据等保2.0标准,提供安全 技术&管理制度整改方案

  • 等级测评

    委托权威测评机构开展等保测 评,出具合格测评报告

等保三级

严格按照等保2.0的
三级标准,全程协助
客户快速通过等保三级

  • 定级备案

    组织专家对系统定级评审, 提交备案报告完成定级备案

  • 咨询服务

    根据等保2.0标准提供差距评 估、安全加固咨询服务

  • 合规整改

    根据等保2.0标准,提供安全 技术&管理制度整改方案

  • 等级测评

    委托权威测评机构开展等保测 评,出具合格测评报告

天磊咨询办理流程及服务范围和内容

系统定级 系统备案 建设整改 等级测评 监督检查
企业/单位 确定安全保护等级,
编写定级报告		 准备相关材料,
到当地公安机关备案		 建设符合等级要求的
安全技术和管理体系		 准备和接受测评机构
测评		 接受公安机关的定期
检查
天磊联信 辅导运营单位准备定级
报告,并组织专家评审		 辅导运营单位准备专
业材料和备案		 帮助运营单位进行系统安
全加固和制定安全管理制度		 联系测评机构协助运营单位
参与等级测评过程并进行整改		 协助运营单位接受检
查和进行整改
测评机构 测评机构对系统等级
符合性状况进行测评
公安机构 当地公安机关审核受
理备案材料		 公安机关监督检查运营单位
开展等级保护工作

办理IT行业资质、ISO体系认证,选对咨询辅导才能快!
天磊咨询专业科技型企业资质咨询辅导,量身定制资质规划方案,拿证快速!

点击咨询办理

为什么选择天磊咨询

  • 价格明细

    合同报价为准,无隐形费用

  • 安全可靠

    十多年认证咨询经验

  • 售后无忧

    关注证书有效状态,及时提供年审

  • 专业高效

    拥有多年咨询经验的咨询辅导老师进行一对一辅导

感谢每一位客户的选择和信任

仅展示部分合作客户,您可以咨询客服了解更多相关行业的近期案例