终端安全

等保2.0测评服务

2020-04-22 14:56:47 南京恒略信息技术有限公司 阅读

一、为什么要做等级保护?

1.法律要求

  《中华人民共和国网络安全法》【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

法律解读:国家明确实行等级保护制度,网络运营者应按等级保护要求开展网络安全建设。 
  《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。(关键信息基础设施必须落实国家等级保护制度,突出保护重点)
法律解读:关键信息基础设施必须要落实等级保护制度,并要重点保护。

2.实施意义

● 合法要求:

满足合法合规要求,清晰化责任和工作方法,让安全贯穿全生命周期。 
● 体系建设: 
明确组织整体目标,改变以往单点防御方式,让安全建设更加体系化。 
● 等级防护: 
提高人员安全意识,树立等级化防护思想,合理分配网络安全投资。

 

二、建设流程

      网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。在等级保护全流程中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、南京恒略、测评机构。等级保护各工作流程内容及角色分工如下:

 流程/角色  运营、使用单位    公安机关     南京恒略      测评机构  

 

三、南京恒略信息从事网络安全服务7年,有着丰富的等级保护实施经验,可快速高效的帮助您通过等级保护测评。

      南京恒略践行前沿网络安全理念,打造网络安全生态圈,提倡“持续保护、不止合规”的等保核心价值。以可视化的方式让用户看清资产、业务关系,看懂威胁、安全风险;对网络中各类风险持续检测,将安全运营工作化繁为简;构建本地协同、云端联动的动态保护体系,让用户感受到等级保护带来的实际价值。

 

 


上一条:无
下一条:aDesk桌面云一站式解决方案
>