等保测评 -等保合规咨询软件

一站式服务-满足合规要求-提高信息安全

软件来源：杭州网鼎科技有限公司

商品介绍

什么是等级保护？

基本概念

《信息安全等级保护管理办法》：国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。

制度要求

《中华人民共和国网络安全法》：“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改”。

地位和作用

国家信息安全保障工作的基本制度、基本国策；开展信息安全工作的基本方法；促进信息化、维护国家信息安全的根本保障。

产品说明1)方案咨询：

为客户提供腾讯云产品咨询服务，由腾讯云官方认证讲师/资深架构师腾讯云云上方案设计和选型推荐等咨询服务。 

2)系统定级：

依据客户所属信息系统的重要程度和遭到破坏后的危害程度，帮助确定信息系统的安全保护等级。同时，按照所定等级，依照相应等级的管理规范和技术标准，建设信息安全保护措施，建立安全制度，落实安全责任，对信息系统进行保护。按照确定定级责任主体，定级要素，明确处理方法，和建议新建系统定级的规则帮助客户完成系统定级。 

3)系统备案：

帮助客户完成信息系统安全等级保护备案工作包括信息系统备案、受理、审核和备案信息管理的工作。信息系统运营使用单位和受理备案的公安机关应按照《信息安全等级保护备案实施细则》（公信安【2007】1360号）的要求办理信息系统备案工作。 

4）建议整改：

由腾讯云官方认证讲师/资深架构师针对客户安全现状进行加固改造，或进行总体安全建设整改，并且开展安全自查和定级测评，及时发现信息系统中存在的安全隐患和问题，并通过风险分析，确定应解决的主要问题，帮助客户指定合规的安全架构。 

5)等级测评：

在帮助客户完成信息系统安全建设整改后，指导客户通过等级测评对信息系统的等级保护措施落实情况与《基本要求》的要求之间的符合程度进行评判，形成信息系统安全等级测评报告。（发现问题，继续提供整改意见。） 

6)监督检查：

为客户提供专业的运维服务，实时检查系统运行情况，并且能够及时发现安全隐患和存在的突出问题，提供针对性的技术和管理措施解决方案。