公安等级保护测评
等保测评是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动,全称是信息安全等级保护测评。
等保测评基本内容
对信息系统安全等级保护状况进行测试评估,应包括两个方面的内容一是安全控制测评:主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况。

二是系统整体测评:主要测评分析信息系统的整体安全性。其中,安全控制测评是信息系统整体安全测评的基础。对安全控制测评的描述,使用测评单元方式组织。测评单元分为安全技术测评和安全管理测评两大类。

安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个层面上的安全控制测评。

安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评。

应用场景
等保测评是指对信息系统安全的技术措施、安全管理、安全保障等方面进行全面评估和检测,以确定信息系统的安全等级和安全性能,为信息系统的安全运行提供科学、系统的保障。

开展等保测评的原因主要包括以下几个方面:

法律法规要求:国家相关法律、法规和标准规定了各类重要信息系统必须开展等保测评,并根据测评结果确定安全等级和采取相应的安全措施。因此,开展等保测评是企业和政府部门必须遵守的法律法规要求。

保障信息系统安全:信息系统是现代社会不可或缺的一部分,信息安全的保障对于国家、企业和个人都至关重要。开展等保测评可以发现信息系统的安全漏洞和薄弱环节,及时采取相应的安全措施加以解决,从而保障信息系统的安全运行。

提高安全保障水平:开展等保测评可以发现信息系统的安全问题和薄弱环节,及时采取相应的安全措施加以解决,从而提高信息系统的安全保障水平,保证信息系统的可靠性、可用性、完整性、保密性和不可抵赖性等安全要求。

促进信息系统的可信度:开展等保测评可以证明信息系统具有一定的安全保护等级和安全性能,提高信息系统的可信度,使用户和相关部门更加信任和依赖该信息系统。

促进信息安全管理和技术的发展:等保测评是信息安全保障体系中重要的一环,对于信息安全管理和信息安全技术的发展都具有重要的意义。

开展等保测评是企业和政府部门遵守法律法规要求、保障信息系统安全、提高安全保障水平、促进信息系统的可信度和促进信息安全管理和技术的发展的必要手段。

服务能力
以《中华人民共和国网络安全法》、等级保护2.0标准为依据,为客户提供定级咨询、协助备案、等级测评、支撑整改等网络安全等级保护一体化服务,为客户构建覆盖全面、突出重点、符合国家网络安全要求的等级化安全保障体系。通过静态评估、现场测试、综合评估等相关环节和阶段,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个方面,对信息系统进行网络安全测评,并出具国家认可的安全评估报告。

服务内容包括:

系统定级:根据上级主管部门要求与行业实际情况和自身业务情况,依据相关法律政策,编写定级报告,填写定级备案表。
系统备案:定级备案表填写完整后,将定级材料提交至公安机关进行备案审核。
等级测评:对系统进行全方面测评,测评评分合格后获得合格测评报告,并最终获得等级保护备案证。
建设整改:对系统进行调研,开展差距评估,依照国家相关标准进行文案设计,完成相应设备采购及调整,策略配置调试、完善管理制度等工作。
监督检查:系统持续改进与优化,并按照相关要求进行年检(二级系统每2年进行一次测评检查,三级系统每年检查一次)。
技术服务可解决该问题或提供服务的企业