Security Level Protection
等保测评咨询服务
负责中国《网络安全法》信息系统等级保护测评的全部环节。从等级分类、备案申请、差距分析到测评应对,由一支团队全程同行。
为什么需要
备案通过并非终点
中国《网络安全法》将系统分为1~5级,并强制各等级安全控制。多数外资企业系统属于2级或3级,未备案将面临行政处罚与营业限制风险。
提交备案申请并非终点。各等级所要求的技术·管理控制水平不同,测评通过后仍需定期复测。
AZ Global 以套餐形式提供从等级分类到测评通过的全流程服务,并包含测评后运营阶段的复检支持。
服务流程
5步走完等保应对
从系统调研到备案证发放,每一步均明确定义交付物与责任线,进度始终可见。
- 01
Step 01
系统调研与等级分类
确定测评对象系统的范围与等级。
- 系统调研与分析
- 编制等级决定报告
- 组织专家评审会支持
- 02
Step 02
等级备案申请
编制符合提交要求的申请材料并完成备案。
- 编制备案申请材料
- 线上·线下提交备案审核
- 协助备案获取业务
- 03
Step 03
差距分析与安全咨询
分析等级标准与系统之间的差距并提出改进方案。
- 系统事前测评
- 差距分析报告
- 管理制度构建咨询
- 04
Step 04
初测 / 终测执行
编制测评方案并分阶段开展安全测评。
- 数据·物理·网络安全测评
- 主机·应用安全测评
- 问题报告及改进方案
- 05
Step 05
测评报告与备案证发放
系统整改后复测,最终报告与备案证发放。
- 编制最终技术测评报告
- 协助备案证书发放
- 运营阶段复检支持
包含项目
咨询与测评一站式
由等级保护咨询6项与测评5项组成。所有项目由正式员工直接执行,无外包。
等级保护咨询
系统调研与分析
确定测评对象与测评内容
定级与备案
编制申请材料并协助备案获取
差距分析
对标准与系统进行事前测评与差距分析
安全咨询
风险分析及具体技术解决方案提供
管理制度构建
安全管理制度的构建与完善
管理安全测评
安全管理制度·人员·运营项目测评
等级保护测评
数据安全测评
完整性·机密性·备份·恢复
物理安全测评
机房·设备环境
网络安全测评
网络结构·设备·安全防范设备
主机安全测评
主要服务器·客户端·OS·数据库
应用安全测评
身份鉴别·访问控制·通信保密性
所需周期 / 交付物
平均 2~4 个月
平均周期
2 ~ 4 个月
根据系统规模与等级(2级/3级)而变动
交付物
| 项目 | 格式 |
|---|---|
| 系统等级决定报告 | |
| 等级备案申请材料一套 | 官方提交格式 |
| 系统差距分析报告 | |
| 安全改进建议书 | PDF + 研讨会 |
| 管理制度文档集 | DOCX 模板 |
| 最终测评报告 | PDF (中·韩) |
| 等级保护备案证 | 官方发放 |
相关案例
同类服务的客户
Finance
金融
中国保险公司
- 项目
- 保险核心业务系统等级保护3级应对
- 结果
- 通过测评并确保运营稳定性
Manufacturing
制造 · 流通企业
中国流通企业
- 项目
- POS·CRM·ERP等多系统等级保护应对
- 结果
- 通过3级测评并构建安全体系