多网架构,内网和外网物理隔离,通过网闸互通,其余规划同三级等保(增强版)一致
注:内网安全要求比外网高,故安全规划考虑更完善。
教育(互联网教育) | 医疗(互联网医疗) | 快递行业 | 金融(互联网金融) |
需要完成ICP、等保备案、测评报告,三者缺一不可 | 各大医院系统需要做等保,互联网医疗要想上线取的上诊疗资质,需要过等保 | 不做等保不给换许可证 | 不做等保不允许经营,监管严格 |
物联网 | 能源、通信、交通行业 | 云 | 软件开发 |
行业或甲方要求需要做等保 | 上级主管部门要求 | 云物联,云安全,云储存,云计算,云服务器 | 行业或甲方要求需要做等保 |
工业数据安全、大数据 | 征信行业 | 酒店行业 | 政府机关、企事业单位、央企 |
行业或甲方要求需要做等保 | 行业要求需要做等保 | 属于目前严查行业 | 上级主管部门要求 |
以1994年国务院颁布的147号令《计算机信息系统安全保护条例》为指导标准,以2008年发布的《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求 》为指导的网络安全等级保护办法,业内简称等保,即目前的等保 1.0。
以《中华人民共和国网络安全法》为法律依据,以2019年5月发布的《GB/T22239-2019 信息安全技术 信息系统安全等级保护基本要求》为指导标准的网络安全等级保护办法,业内简称等保2.0。
等保2.0提出新的技术要求和管理要求,强调“一个中心,三重防护”,关键点包括可信技术、安全管理中心,以及云计算、物联网等新兴领域的安全扩展要求。对应地,企业在安全防护体系建设、风险评估和管理上需要更加全面,并需关注所在行业的安全要求和定级标准。
① 系统定级
② 系统备案
③ 建议整改
④ 等级测评
⑤ 监督检查
中云等保测评流程 |
中云时代:协助定级、推荐测评机构。 客户:配合完成业务系统定级。 |
中云时代:协助客户完成备案 客户:配合提交备案材料,完成后,由当地网监审核受理备案申请 |
中云时代:提供技术方案建议书、协助整改 客户:依据等级保护标准进行安全建设整改 产品需求:中云时代提供整改需要的安全产品与服务 |
中云时代:协助完成测评工作 客户:配合测评机构测评,接收报告(项目完结) 测评机构:测评并最终提供测评报告; 测评周期:三级系统至少每年一次,二级系统至少每2年一次。 |
中云时代:技术支持 客户:安全运营、维护,保障日常系统合规 当地网监:定期安全检查 |
通用等保测评流程 |
信息系统运营单位按照《网络安全等级保护定级指南》,自行定级。三级以上系统定级结论需进行专家评审 | 信息系统定级申报获得通过后,30日内到公安机关办理备案手续 | 根据等保有关规定和标准,对信息系统进行安全建设整改 | 信息系统运营单位选择公安部认可的第三方等级测评机构进行测评,提供跨地市的情况下由本地(本省)测评机构交付的等保测评服务。 | 当地网监定期进行监督检查 |
1. 提供一站式、全流程服务,专人跟进等保项目实施进程,免除企业频繁多点沟通。
2. 基于丰富的云上安全实践经验,拥有资深等保安全服务专家,已经为众多企业提供过等保需求。
3. 与云厂商深度合作,以SaaS模式为企业提供灵活可靠的等保安全解决方案,完善的安全产品池及管控平台,助力企业快速完成安全建设整改。