等级保护测评认证的等保服务

2017年，《人民共和国网络安全法》的正式实施，标志着等级保护2.0的正式启动。网络安全法明确“国家实行网络安全等级保护制度”“国家对一旦遭到破坏、丧失功能或者数据泄露，可能严重危害、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。”

网络安全等级保护对象包括网络基础设施（广电网、电信网、专用通信网络等）、云计算平台/系统、大数据平台/系统、物联网、工业控制系统、采用移动互联技术的系统等，做好等级保护工作可以实现：

1. 满足国家相关法律法规和制度的要求。

2. 降低信息安全风险，提高定级对象的安全防护能力。

3. 合理地规避或降低风险。

4. 履行和落实网络信息安全责任业务。

网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段，具体步骤如下：

1. 定级：确认定级对象，参考网络安全等级保护定级指南（GB/T22240-2020）等初步确认等级，组织评审，主管单位审核，机关备案审查。

2. 备案：持定级报告和备案表等材料到机关网安部门进行备案。

3. 建设整改：以网络安全等级保护基本要求（GB/T22239-2019）中对应等级的要求为标准，对定级对象当前不满足要求的进行建设整改。

整改内容包含：根据用户单位的实际情况及等级保护要求，制定相关设备的安全配置策略要求，并合理进行配置；对差距评估中自身安全策略配置不当和版本补丁问题进行处理，对等级保护对象进行安全加固，并形成安全加固报告；针对用户目前缺少的安全管理制度进行补充，形成安全管理制度汇编；较后，根据设计方案内容，完成安全设备的采购及部署。

4. 等级测评：委托具备测评资质的测评机构对定级对象进行等级测评，形成正式的测评报告，测评内容主要涉及以下内容：

（1）技术层面：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心；

（2）管理层面：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理；

5. 监督检查：向当地机关网安部门提交测评报告，配合完成对网络安全等级保护实施情况的检查。

中联信科等级保护解决方案

中联信科为企业提供全流程等级保护咨询服务，服务覆盖定级、备案、整改、测评、检查，五个关键节点，依靠的咨询服务团队和大量咨询服务成功经验，帮助客户等级保护测评，满足国家的合规性要求。

中联信科咨询顾问负责全流程等保相关事宜，等保相关的资料、管理制度文件等均由中联信科的技术人员负责编写与协助，节约企业的人力、时间资源，快速完成资料准备工作。在项目实施过程中，做到全面把控项目进度，按照计划完成等保工作。

1) 咨询服务团队

中联信科的咨询服务的团队成员是由拥有多年的等保咨询服务经验的等级保护咨询组成，保项目技术支持的性，在此次项目中全程服务快速响应。

2) 定制化的整改指导

中联信科结合国药集团行业性特点和业务特点，形成定制个性化、化的整改建议，并全程进行细致入微的整改指导，*了企业的安全整改顺利完成。

3) 售后运行保障

中联信科在项目实施完成后，提供一年的安全咨询服务、检查协助服务，解决客户业务系统的安全问题，保障业务系统安全运行。