建议使用以下浏览器,以获得最佳体验。 IE 10.0+以上版本 Chrome 31+谷歌浏览器 Firefox 30+ 火狐浏览器

活动推荐

关于等保

网络安全等级保护,以下简称“等保”

等保1.0的概念

以1994年国务院颁布的147号令《计算机信息系统安全保护条例》为指导标准,以2008年发布的《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求 》为指导的网络安全等级保护办法,业内简称等保,即目前的等保 1.0。

等保2.0的概念

以《中华人民共和国网络安全法》为法律依据,以2019年5月发布的《GB/T22239-2019 信息安全技术 信息系统安全等级保护基本要求》为指导标准的网络安全等级保护办法,业内简称等保2.0。

核心变化

等保2.0提出新的技术要求和管理要求,强调“一个中心,三重防护”,关键点包括可信技术、安全管理中心,以及云计算、物联网等新兴领域的安全扩展要求。对应地,企业在安全防护体系建设、风险评估和管理上需要更加全面,并需关注所在行业的安全要求和定级标准。

等保安全服务内容

等保合规咨询

通过远程或者现场访谈的方式,为用户进行等保合规差距分析,量身定制整改解决方案

等保差距整改

通过远程或现场指导的方式,帮助用户完成安全服务产品选型、部署、安全技术及安全管理制度整改

等保测评服务

优选具有等保测评资质的权威测评机构,提供专业的测评服务

服务流程

PK 快快云等保测评流程 通用等保测评流程
1. 系统定级

快快云:协助定级、推荐测评机构

客户:配合完成业务系统定级

信息系统运营单位按照《网络安全等级保护定级指南》,自行定级。三级以上系统定级结论需进行专家评审

2. 系统备案

快快云:协助客户完成备案

客户:配合提交备案材料,完成后,由当地网监审核受理备案申请

信息系统定级申报获得通过后,30日内到公安机关办理备案手续

3. 建议整改

快快云:提供技术方案建议书、协助整改

客户:依据等级保护标准进行安全建设整改

产品需求:快快云提供整改需要的安全产品与服务

根据等保有关规定和标准,对信息系统进行安全建设整改

4. 等级测评

快快云:协助完成测评工作

客户:配合测评机构测评,接收报告(项目完结)

测评机构:测评并最终提供测评报告

测评周期:三级系统至少每年一次,二级系统至少每2年一次

信息系统运营单位选择公安部认可的第三方等级测评机构进行测评,提供跨地市的情况下由本地(本省)测评机构交付的等保测评服务

5. 监督检查
(项目后)

快快云:技术支持

客户:安全运营、维护,保障日常系统合规

当地网监:定期安全检查

当地网监定期进行监督检查

快速过保

  • 1. 提供一站式、全流程服务

    专人跟进等保项目实施进程,免除企业频繁多点沟通

  • 2. 基于丰富的云上安全实践经验

    拥有资深等保安全服务专家,已经为众多企业提供过等保需求

  • 3. 助力企业快速完成安全建设整改

    与云厂商深度合作,以SaaS模式为企业提供灵活可靠的等保安全解决方案,安全产品池及管控平台

客户案例

  • 商汤科技
  • 闲闪互动
  • 连冠汇通
  • 集好运
  • 创客匠人
  • 易联众
  • 众联世纪
  • 量子健康
  • 神州鹰
  • 其悦能源

常见问题

如何给系统定级?

信息系统运营单位按照《网络安全等级保护定级指南》,自行定级。三级以上系统定级结论需进行专家评审,由网监受理备案申请。 信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。信息安全等级定级标准详情如表1所示。

云上企业怎么过等保?

如果是PaaS用户则需要测评内容更少,只需要关注涉及产品配置以及自身业务应用系统安全的49项技术指标,测评范围是自建云平台的36.8%。 从上可以看出,在云平台通过等保2.0测评的前提下,企业上云的程度越深,自身所需要进行测评项数量就越少,当然所需要投入的成本就会更低,让企业拥有高等级安全能力同时,可以有更多精力聚焦在自身业务发展上。 2.如何满足等保2.0中物联网安全的扩展要求 等保2.0物联网部分主要扩展了感知层的安全要求,在物理和环境安全、网络和通讯安全、设备和计算安全,以及应用和数据安全做了扩展要求。用户需要建设并满足相应的安全防护能力后,才能通过等保2.0物联网扩展要求。如果用户物联网平台在云计算环境中,云平台物联网扩展支持能力不同,用户所承担的安全建设能力要求不同。对于用户来说,只需要通过涉及设备物理防护及感知节点管理相关的19项技术指标中的7条技术指标测评即可。 3.云上用户等保测评流程

为什么要做等保建设?

为什么企业要做等保建设? 根据等保标准,信息系统不仅要完成等保备案,还需要通过等级测评,才算是落实了等保工作。与之相对应的,等级保护对信息系统提出了很多方面的详细要求,有技术方面的要求,比如信息系统需要防病毒入侵;也有管理方面的要求,比如信息系统要配备专业的安全管理人员。信息系统只有将等级保护提出的这些要求满足,才能顺利通过等级测评。 企业如何满足这样要求呢?就是通过对信息系统的安全建设工作来完成。结合等保标准,企业对信息系统中不符合等保要求的部分进行建设,使之满足等保要求,自然就可以通过等级测评。 当然,由于很多企业网络安全技术人员不足,且对等级保护不够了解,一般都是请第三方来做信息系统的等保安全建设工作,这样企业就可以省心省力。所以,很多企业会问:有没有靠谱的等保建设公司可以推荐?哪家等保建设公司比较好? 等保建设推荐公司:快快网络 为什么要推荐企业选择快快网络来做等保建设呢? 主要是由于快快网络等保建设有着无可比拟的优势: 第一,合规 快快网络等保建设服务以等保标准规范为基础,能够确保等保建设流程的合规,也能够确保信息系统满足等级保护的安全要求。 第二,专业 快快网络提供的是专业的等保建设服务,截至目前,快快网络已经帮助上百家企业成功通过测评并拿证。 快快网络的等保建设服务包括: 1.等级保护建设差距分析服务 针对定级备案系统所在的系统环境进行调研,以分析信息系统当前风险状况,明确等级保护整改需求和重点。 2.等级保护安全整改与加固服务 包括重要信息系统相关的网络结构化设计,网络安全、服务器主机、数据库系统、中间件系统等设备的采购及部署,产品集成实施、主机安全基线配置、应用及数据库安全配置、主机及应用打补丁、安全审计策略配置、应用代码整改等内容,使企业信息系统满足等保技术方面的要求。 3.等级保护管理体系建设服务 等级保护对安全管理体系也有要求,针对于此,快快网络将根据等级保护安全管理基本要求,为重要信息系统建立起符合的安全策略、安全管理制度、安全操作规范等,使企业的信息系统能在符合等保要求的环境中平稳运行。 最后,快快网络还提供等级测评辅助服务和等级保护咨询服务,保证企业合规落实等保工作。