-
服务有保障
申请 → 报价 → 购买 → 确认
-
流程更合理
初测 → 整改 → 复核 → 验收
等保合规服务
-
等保测评简介
等级保护测评是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护
规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全
等级保护状况进行检测评估的活动。
-
等保测评服务
提供万企互联云平台用户与各省市等级保护测评机构的沟通渠道,促成用户与测评
机构等级保护测评合作关系,并对测评机构提供的等级保护测评活动进行服务质量
监督,以帮助万企互联云平台用户的信息系统完成等级保护测评工作,
并获得公安机关网监部门颁发的合规证明(信息系统安全等级保护备案证明)。
等保测评基本活动
-
准备测试
了解基本情况
沟通测评需求
-
方案编制
确认测评内容
形成测评方案
-
初测分析
提交差距分析
指定整改方案
-
整改复核
复核整改情况
指导通过测评
-
编制测评报告
编写测评报告
进行项目验收
四大具体技术要求
层面 |
类别 |
主要技术要求 |
网络和通信安全 |
网络架构 |
需划分安全域 |
通信传输 |
通信网络和协议需加密 |
边界保护 |
需进行边界安全防护 |
访问控制 |
基于五元组信息和内容进行访问控制 |
入侵防范 |
检测和防御内部和外部攻击并警告 |
恶意代码防范 |
对恶意代码进行防范 |
安全审计 |
对互联网访问、远程访问、安全事件进行审计和记录 |
集中管控 |
对安全策略、恶意代码、补丁升级等进行集中管理 |
层面 |
类别 |
主要技术要求 |
设备和计算安全 |
身份鉴别 |
采用两种或以上组合的鉴别技术对用户进行身份鉴别 |
访问控制 |
仅授予管理用户所需的最小权限 |
安全审计 |
对重要的用户行为和重要安全事件进行审计 |
入侵防范 |
能发现检测到对重要节点进行入侵的行为并提供报警 |
恶意代码防范 |
采用免受恶意代码攻击的基数措施 |
资源控制 |
对重要节点进行监控 |
层面 |
类别 |
主要技术要求 |
应用与数据安全 |
身份鉴别 |
多因素认证 访问控制和行为审计 故障自动恢复 可以限制单一进程资源 |
访问控制 |
安全审计 |
软件容错 |
资源控制 |
数据完整性 |
采用加密技术保证数据完整性 |
数据保密性 |
采用加密技术保证数据保密性 |
数据备份恢复 |
提供异地实时备份 |
剩余信息保护 |
保证存有蜜柑数据的存储空间被释放竞猜及必要信息 |
个人信息保护 |
专属服务保障
-
精选优质测评机构
所有合作伙伴均是具有公安部认证资质的专业测评机构。
-
量身定制测评方案
测评机构将根据您的需求和系统情况定制测评方案,并结合测评结果给出整改方案,复核整改情况。
-
一站式全套服务
您只需提交基本信息,一站帮您完成测评服务以及相关安全问题的解决方案。
-