信息安全等级保护
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在很多国家都存在的一种信息安全领域的工作。 在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
信息安全等级保护
等保服务
低成本
低成本""
依托合规资质和强大的专家团队服务,减少基础环境和安全产品投入,减少底层信息系统合规建设投入;结合灵活便捷、按需的选用合规产品和服务,极大节省您的合规成本
一站式
一站式""
无需头疼云上的信息系统综合规划建设,据测评过程中发现的安全问题,为您提供完整、持续的等保合规咨询服务和等保测评服务等一站式的安全解决方案。
专业化
专业化""
集结行业最资深的专家服务团队,为您提供安全、可靠、专业的安全合规产品和服务,快速、高效提升您的合规能力,迅速应对合规挑战,再也无需担心等保合规风险,
有保障
有保障""
强强联合,合作伙伴有:CSTC、NST、信安在线、公安部第三研究所(认证中心)
服务优势
服务优势

服务流程

中联信科全程提供服务支持,协助通过等保备案
  • 系统定级

    信息系统运营使用单位按照《信息安全等级保护管理办法》和《网络安全等级保护定级指南》,初步确定定级对象的安全保护等级,起草《网络安全等级保护定级报告》;三级以上系统,定级结论需要进行专家评审
    i. 运营单位:确定安全保护等级,编写定级报告
    ii. 中联信科:协调第三方机构为运营单位提供辅导服务
    iii. 咨询机构:辅导运营单位准备定级报告;组织专家评审(三级)
     
    系统定级
    系统定级
  • 系统备案

    信息系统安全保护等级为第二级以上时,备案时应当提交《网络安全等级保护备案表》和定级报告;第三级以上系统,还需提交专家评审意见、系统拓扑和说明、安全管理制度、安全建设方案等
    i. 运营单位:准备备案材料,到当地公安机关备案
    ii. 中联信科:协调第三方机构为运营单位提供辅导服务 
    iii.咨询机构 / 公安机关:辅导运营单位准备备案材料和备案 / 当地公安机关审核受理备案材料
     
    系统备案
    系统备案
  • 建设整改

    依据《网络安全等级保护基本要求》,利用自有或第三方的安全产品和专家服务,对信息系统进行安全建设和整改,同时制定相应的安全管理制度
    i. 运营单位:建设符合等级要求的安全技术和管理体系
    ii. 中联信科:提供符合等级要求必须的安全产品和服务
    iii.咨询机构:辅导运营单位进行系统安全加固和制定安全管理制度
     
    建设整改
    建设整改
  • 等级测评

    运营使用单位应当选择合适的测评机构,依据《网络安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评
    i. 运营单位:准备和接受测评机构测评 
    ii. 中联信科:提供云服务商安全资质、云平台通过等保的证明材料 
    iii.咨询机构 / 测评机构:协助运营单位参与等级测评过程并进行整改 / 测评机构对系统等级符合性状况进行测评
     
    等级测评
    等级测评
  • 监督检查

    公安机关及其他监管部门会在整个过程中,履行相应的监管、审核和检查等职责
    i. 运营单位:接受公安机关的定期检查 
    ii. 咨询机构 / 公安机构:协助运营单位接受检查和进行整改 / 公安机关监督检查运营单位开展等级保护工作
     
    监督检查
    监督检查
  • 备案年检

    第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评
    备案年检
    备案年检