2017年,《中华人民共和国网络安全法》的正式实施,《网络安全法》在第21条、第31条明确规定了网络运营者和关键信息基础设施运营者都应该按等级保护要求对系统进行安全保护,以法律的形式确定等级保护工作为国家网络安全的基本国策,并在法律层面确立了其在网络安全领域的基础、核心地位。
2019年12月1日,正式实施《网络安全等级保护基本要求》,标志着我国等级保护工作步入2.0时代。
针对企业信息系统安全关于满足国家政策监管、符合《信息安全技术网络安全等级保护测评过程指南》与《信息安全技术网络安全等级保护测评要求》要求等规范合规性的需求。
针对企业信息系统安全保障进行统一规划需求,建设与实际业务应用场景深度融合的定制化信息系统安全整体防护体系。
针对黑客攻击手段层出不穷,黑客技术日益更新,企业信息化的比例也在不断增加,因此加强企业自身安全防护能力迫在眉睫。
针对企业信息系统符合行业主管部门、监督单位的相关安全检查及安全评估要求。
针对企业信息系统网络安全事件进行专业的应急响应、网络攻防演练需求,实现风险可控、保障信息系统安全可靠运行。
针对企业办公软件、智能终端等设备的上线前检测、渗透测试等安全检测需求。
基于国家有关政策法规,以信息系统安全相关国家标准为依据,从客户信息系统实际现状及生产业务需求入手,结合中测网安在信息系统安全技术研究及安全服务经验方面的优势,打造符合行业特性和业务流程特点的信息系统安全服务体系,围绕“事前、事中、事后”及“技术、管理、运维”的纵深维度,为企业定制化匹配自身信息化战略发展的信息系统安全防护解决方案,切实保障信息系统基础信息网络和重要信息系统安全,为企业核心业务系统创建安全健康的网络环境。等保2.0流程:
结合等保2.0的要求,以管理体系与技术能力相结合的方式,结合客户自身情况,配置一套贴合客户需求的解决方案。管理体系,为客户建立一套完善的管理制度,综合考虑安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
技术体系,从安全通信网络、安全区域边界、安全计算环境、安全管理中心等多层面,配合安全设备,结合客户自身情况,配置一套贴合客户需求的解决方案。
