1、一站等保,提供全国范围的一站等保服务,让企业省时省心过等保;
2、一站天润,提供全品类公有云产品(IAAS/PAAS/SAAS)的一站商务优惠与技术支持。
⽹络安全等级保护是指国家通过制定统⼀的安全等级保护管理规范和技术标准,组织公民、法⼈和其他组织对信息系统分等级实⾏安全保护,对等级保护⼯作的实施进⾏监督、管理。⽹络安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提⾼⽹络安全保障能⼒和⽔平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的⼀项基本制度。
实络安全等级保护制度,能够充分调动国家、公民、法和其他组织的积极性,发挥各的作,达到有效保护的的,增强安全保护的整体性、针对性和实效性,使信息系统安全建设更加突出重点、统规范、科学合理,对促进我国络安全的发展将起到重要推动作。
网络安全等级保护厂商
⽹络安全保护等级划分
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会⽣活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法⼈和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为五级,从第⼀级到第五级逐级增⾼。
①第⼀级,等级保护对象受到破坏后,会对公民、法⼈和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;
②第⼆级,等级保护对象受到破坏后,会对公民、法⼈和其他组织的合法权益产⽣严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;
③第三级,等级保护对象受到破坏后,会对公民、法⼈和其他组织的合法权益产⽣特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;
④第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;
⑤第五级,等级保护对象受到破坏后,会对国家安全造成特别严重损害。
网络安全等级保护标准
1、基础类标准
《计算机信息系统安全保护等级划分准则》(GB17859-1999)
2、应用类标准
(1)网络定级
《信息系统安全等级保护定级指南》(GB/T 22240-2008)
《网络安全等级保护定级指南》(GA/T 1389-2017)
(2)等级保护实施
《信息系统安全等级保护实施指南》(GB/T 25058-2010)
(3)网络安全建设
《信息系统安全等级保护基本要求》(GB/T 22239-2008)
《信息系统通用安全技术要求》(GB/T 20271-2006)
《信息系统等级保护安全设计要求》(GB/T 24856-2009)
《信息系统安全管理要求》(GB/T 20269-2006)
《信息系统安全工程管理要求》(GB/T 20282-2006)
《信息系统物理安全技术要求》(GB/T 21052-2007)
《网络基础安全技术要求》(GB/T 20270-2006)
《信息系统安全等级保护体系框架》(GA/T 708-2007)
《信息系统安全等级保护基本模型》(GA/T 709-2007)
《信息系统安全等级保护基本配置》(GA/T 710-2007)
《网络安全等级保护基本要求》
(4)等级测评
《信息系统安全等级保护测评要求》(GB/T 28448-2012)
《信息系统安全等级保护测评过程指南》(GB/T 28449-2012)
《信息系统安全管理测评》(GA/T-2007)
3、其他标准
《信息安全风险评估规范》(GB/T 20984-2007)
《信息安全事件管理指南》(GB/Z 20985-2007)
《信息安全事件分类分级指南》(GB/T 20986-2007)
《信息系统灾难恢复规范》(GB/T 20988-2007)