Security Level Protection
等保测评咨询服务
我们全程负责满足《中国网络安全法》要求的信息系统定级保护测评(等保测评)的所有阶段。从定级、备案、差距分析到测评应对,由同一个团队始终与您同行、负责到底。
为什么需要
备案通过并非终点
中国《网络安全法》将系统分为1至5个级别,并强制要求实施各级别的安全管控。大多数外资企业属于2级或3级,若未履行备案义务,将面临行政处罚和业务受限的风险。
这绝非仅仅提交备案申请书就能完成。不同级别所要求的技术与管理管控水平各不相同,且在通过测评后,仍需进行定期复测。
AZ Global提供从定级到通过测评的全流程打包服务,并涵盖测评后运营阶段的复测支持。
服务流程
等保五步应对流程
从系统调研到备案证发放,每一步均明确定义交付物与责任线,进度始终可见。
- 01
Step 01
系统调研与等级分类
确定测评对象系统的范围与等级。
- 系统调研与分析
- 编制等级决定报告
- 组织专家评审会支持
- 02
Step 02
等级备案申请
编制符合提交要求的申请材料并完成备案。
- 编制备案申请材料
- 线上·线下提交备案审核
- 协助备案获取业务
- 03
Step 03
差距分析与安全咨询
分析等级标准与系统之间的差距并提出改进方案。
- 系统事前测评
- 差距分析报告
- 管理制度构建咨询
- 04
Step 04
初测 / 终测执行
编制测评方案并分阶段开展安全测评。
- 数据·物理·网络安全测评
- 主机·应用安全测评
- 问题报告及改进方案
- 05
Step 05
测评报告与备案证发放
系统整改后复测,最终报告与备案证发放。
- 编制最终技术测评报告
- 协助备案证书发放
- 运营阶段复检支持
包含项目
咨询与测评一站式
由等级保护咨询6项与测评5项组成。所有项目由正式员工直接执行,无外包。
等级保护咨询
系统调研与分析
确定测评对象与测评内容
定级与备案
编制申请材料并协助备案获取
差距分析
对标准与系统进行事前测评与差距分析
安全咨询
风险分析及具体技术解决方案提供
管理制度构建
安全管理制度的构建与完善
管理安全测评
安全管理制度·人员·运营项目测评
等级保护测评
数据安全测评
完整性·机密性·备份·恢复
物理安全测评
机房·设备环境
网络安全测评
网络结构·设备·安全防范设备
主机安全测评
主要服务器·客户端·OS·数据库
应用安全测评
身份鉴别·访问控制·通信保密性
所需周期 / 交付物
平均 2~4 个月
平均周期
2 ~ 4 个月
根据系统规模与等级(2级/3级)而变动
交付物
| 项目 | 格式 |
|---|---|
| 系统等级决定报告 | |
| 等级备案申请材料一套 | 官方提交格式 |
| 系统差距分析报告 | |
| 安全改进建议书 | PDF + 研讨会 |
| 管理制度文档集 | DOCX 模板 |
| 最终测评报告 | PDF (中·韩) |
| 等级保护备案证 | 官方发放 |
相关案例
同类服务的客户
Finance
金融
中国保险公司
- 项目
- 保险核心业务系统等级保护3级应对
- 结果
- 通过测评并确保运营稳定性
Manufacturing
制造 · 流通企业
中国流通企业
- 项目
- POS·CRM·ERP等多系统等级保护应对
- 结果
- 通过3级测评并构建安全体系