- 服务有保障 申请 → 报价 → 购买 → 确认
- 流程更合理 初测 → 整改 → 复核 → 验收
等保合规服务
-
等保测评简介等级保护测评是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护 规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全 等级保护状况进行检测评估的活动。 -
等保测评服务提供万企互联云平台用户与各省市等级保护测评机构的沟通渠道,促成用户与测评 机构等级保护测评合作关系,并对测评机构提供的等级保护测评活动进行服务质量 监督,以帮助万企互联云平台用户的信息系统完成等级保护测评工作, 并获得公安机关网监部门颁发的合规证明(信息系统安全等级保护备案证明)。
等保测评流程
等保测评基本活动
-
准备测试了解基本情况
沟通测评需求 -
方案编制确认测评内容
形成测评方案 -
初测分析提交差距分析
指定整改方案 -
整改复核复核整改情况
指导通过测评 -
编制测评报告编写测评报告
进行项目验收
四大具体技术要求
| 层面 | 类别 | 主要技术要求 |
|---|---|---|
| 网络和通信安全 | 网络架构 | 需划分安全域 |
| 通信传输 | 通信网络和协议需加密 | |
| 边界保护 | 需进行边界安全防护 | |
| 访问控制 | 基于五元组信息和内容进行访问控制 | |
| 入侵防范 | 检测和防御内部和外部攻击并警告 | |
| 恶意代码防范 | 对恶意代码进行防范 | |
| 安全审计 | 对互联网访问、远程访问、安全事件进行审计和记录 | |
| 集中管控 | 对安全策略、恶意代码、补丁升级等进行集中管理 |
| 层面 | 类别 | 主要技术要求 |
|---|---|---|
| 设备和计算安全 | 身份鉴别 | 采用两种或以上组合的鉴别技术对用户进行身份鉴别 |
| 访问控制 | 仅授予管理用户所需的最小权限 | |
| 安全审计 | 对重要的用户行为和重要安全事件进行审计 | |
| 入侵防范 | 能发现检测到对重要节点进行入侵的行为并提供报警 | |
| 恶意代码防范 | 采用免受恶意代码攻击的基数措施 | |
| 资源控制 | 对重要节点进行监控 |
| 层面 | 类别 | 主要技术要求 |
|---|---|---|
| 应用与数据安全 | 身份鉴别 | 多因素认证 访问控制和行为审计 故障自动恢复 可以限制单一进程资源 |
| 访问控制 | ||
| 安全审计 | ||
| 软件容错 | ||
| 资源控制 | ||
| 数据完整性 | 采用加密技术保证数据完整性 | |
| 数据保密性 | 采用加密技术保证数据保密性 | |
| 数据备份恢复 | 提供异地实时备份 | |
| 剩余信息保护 | 保证存有蜜柑数据的存储空间被释放竞猜及必要信息 | |
| 个人信息保护 |
| 层面 | 类别 | 主要技术要求 |
|---|---|---|
| 物理和环境安全 | 略 | 略 |
538603