跳转至正文

Security Level Protection

等保测评咨询服务

我们全程负责满足《中国网络安全法》要求的信息系统定级保护测评(等保测评)的所有阶段。从定级、备案、差距分析到测评应对,由同一个团队始终与您同行、负责到底。

为什么需要

备案通过并非终点

中国《网络安全法》将系统分为1至5个级别,并强制要求实施各级别的安全管控。大多数外资企业属于2级或3级,若未履行备案义务,将面临行政处罚和业务受限的风险。

这绝非仅仅提交备案申请书就能完成。不同级别所要求的技术与管理管控水平各不相同,且在通过测评后,仍需进行定期复测。

AZ Global提供从定级到通过测评的全流程打包服务,并涵盖测评后运营阶段的复测支持。

服务流程

等保五步应对流程

从系统调研到备案证发放,每一步均明确定义交付物与责任线,进度始终可见。

  1. 01

    Step 01

    系统调研与等级分类

    确定测评对象系统的范围与等级。

    • 系统调研与分析
    • 编制等级决定报告
    • 组织专家评审会支持
  2. 02

    Step 02

    等级备案申请

    编制符合提交要求的申请材料并完成备案。

    • 编制备案申请材料
    • 线上·线下提交备案审核
    • 协助备案获取业务
  3. 03

    Step 03

    差距分析与安全咨询

    分析等级标准与系统之间的差距并提出改进方案。

    • 系统事前测评
    • 差距分析报告
    • 管理制度构建咨询
  4. 04

    Step 04

    初测 / 终测执行

    编制测评方案并分阶段开展安全测评。

    • 数据·物理·网络安全测评
    • 主机·应用安全测评
    • 问题报告及改进方案
  5. 05

    Step 05

    测评报告与备案证发放

    系统整改后复测,最终报告与备案证发放。

    • 编制最终技术测评报告
    • 协助备案证书发放
    • 运营阶段复检支持

包含项目

咨询与测评一站式

由等级保护咨询6项与测评5项组成。所有项目由正式员工直接执行,无外包。

等级保护咨询

系统调研与分析

确定测评对象与测评内容

定级与备案

编制申请材料并协助备案获取

差距分析

对标准与系统进行事前测评与差距分析

安全咨询

风险分析及具体技术解决方案提供

管理制度构建

安全管理制度的构建与完善

管理安全测评

安全管理制度·人员·运营项目测评

等级保护测评

数据安全测评

完整性·机密性·备份·恢复

物理安全测评

机房·设备环境

网络安全测评

网络结构·设备·安全防范设备

主机安全测评

主要服务器·客户端·OS·数据库

应用安全测评

身份鉴别·访问控制·通信保密性

所需周期 / 交付物

平均 2~4 个月

平均周期

2 ~ 4 个月

根据系统规模与等级(2级/3级)而变动

交付物

项目 格式
系统等级决定报告 PDF
等级备案申请材料一套 官方提交格式
系统差距分析报告 PDF
安全改进建议书 PDF + 研讨会
管理制度文档集 DOCX 模板
最终测评报告 PDF (中·韩)
等级保护备案证 官方发放

相关案例

同类服务的客户

查看全部案例

Finance

金融

中国保险公司

项目
保险核心业务系统等级保护3级应对
结果
通过测评并确保运营稳定性

Manufacturing

制造 · 流通企业

中国流通企业

项目
POS·CRM·ERP等多系统等级保护应对
结果
通过3级测评并构建安全体系