等保咨询
依据国家在信息安全等级保护工作方面最新的法律法规和政策标准,为要实施等级保护的系统,提供等级保护安全定级咨询服务、等级保护安全建设/改造项目咨询服务、等级保护自查和检查工作咨询、等级保护安全改进建议咨询等全生命周期的第三方服务。
新标准,新变化
网络安全等级保护制度2.0标准于2019年12月1日开始实施。网络安全等级保护制度是国家网络安全领域的基本 国策、基本制度和基本方法,等保2.0标准在1.0标准的基础上,注重全方位主动防御、安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物 联网、移动互联和工业控制信息系统等保护对象的全覆盖。在等级保护定级、备案、建设整改、等级测评、监督检查 的实施过程中,等保2.0标准进行了优化和调整。
全面的覆盖对象
等保1.0定级的对象是信息系统,等保2.0定级的对象扩展至:基础信息网络、工业控制系统、云计算平台、物联网、使用移动互联技术的网络、其他网络以及大数据等多个系统平台。
基础信息网络
对于电信网、广播电视传输网、互联网等基础信息网络,应分别依据服务类型、服务地域和安全责任主体等因素将其划分为不同的定级对象。
工业控制系统
应将现场采集/执行、现场控制和过程控制等要素应作为一个整体对象定级,而生产管理要素可以单独定级。
云计算平台
应区分为服务提供方与租户方,各自分别作为定级对象;对于大型云计算平台,应将云计算基础设施和有关辅助服务系统划分为不同的定级对象。
物联网
包括感知、网络传输和处理应用等多种特征,应将以上要素作为一个整体的定级对象,各要素并不单独定级。
移动互联网络
应将移动终端、移动应用、无线网络等要素与相关有线网络业务系统作为整体对象定级。
大数据
除安全责任主体相同的平台和应用可以整体定级外,应单独定级。
能为您解决的问题
悬镜安全专家拥有多年的网络安全从业经验,以及专业等保人员资质证书,从而为客户提供一站式的等保咨询服务。
安全定级咨询
为用户提供系统信息安全等级保护定级的咨询工作。
安全建设咨询
为满足等级保护要求而实施的安全建设或改造项目提供咨询服务,包括等级保护建设需求分析、建设方案评审、设备选型咨询、安全建设项目过程管理咨询、项目验收测试等。
自查检查咨询
为用户等级保护自查和检查工作提供技术咨询。
改进建议咨询
为用户等级保护测评中识别的安全问题及风险提供安全改进建议报告。
我们的优势
完善的资质
悬镜安全拥有公安部颁发的等保建设企业资质,悬镜安全专家也获得了专业等保人员资质,以确保咨询服务的专业度。
全面的服务
悬镜安全提供安全定级、安全建设/改造项目、自查和检查工作、安全改进建议等全面的等级保护咨询服务。
高效的实施
悬镜安全有着多年的安全服务经验,安全服务高度流程化、专业化、体系化,从而保证实施的高效,及时地响应并解决用户的问题。
在线咨询
