首页
安全服务
漏洞扫描服务
渗透测试服务
源代码审计服务
信息系统安全测评
信息安全风险评估
APP安全测试服务
应急响应服务
软件测试
第三方软件测评
软件登记测试
软件鉴定测试
软件确认测试
软件性能测试
软件验收测试
解决方案
一站式等级保护解决方案
关于我们
公司简介
首页
安全服务
漏洞扫描服务
渗透测试服务
源代码审计服务
通信网络单元定级备案
信息系统安全测评
信息安全风险评估
APP安全测试服务
应急响应服务
软件测试
第三方软件测评
软件登记测试
软件鉴定测试
软件确认测试
软件性能测试
软件验收测试
安全产品
下一代防火墙
Web应用防火墙
运维安全审计系统(堡垒机)
综合日志审计系统
数据库安全审计系统
等保一体机系统
解决方案
一站式等级保护解决方案
系统上线安全检测解决方案
关于我们
公司简介
咨询热线
400-101-5931
专业软件安全和测试服务提供商
一站式等保解决方案
格修科技精选各地优质等保测评机构,帮助客户完成“定级、备案、整改和测评”,同时,为客户提供优质、低成本的等保整改方案,一站式帮助客户快速、低成本地通过等级保护测评。
什么是等级保护?
What is level protection?
等保1.0的概念
以1994年颁布的147号令《计算机信息系统安全保护条例》为指导标准,以2008年发布的《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求》 为指导的网络安全等级保护办法,业内简称等保,即目前的等保 1.0。
分类结构的变化
等保2.0提出新的技术要求和管理要求,强调“一个中心,三重防护”,关键点包括可信技术、安全管理中心,以及云计算、物联网等新兴领域的安全扩展要求。对应地,企业在安全防护体系建设、风险评估和管理上需要更加全面,并需关注所在行业的安全要求和定级标准。
等保2.0的概念
以《网络安全法》为法律依据,以2019年5月发布的《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》为指导标准的网络安全等级保护办法,业内简称等保2.0。
一站式等保合规解决方案
One-stop classified protection compliance solution
方案编制
MLPS assessment process
测评准备
方案编制
现场测评
报告编制
基本情况调研
结果数据分析
测评工具准备
选择测评对象
选择测评指标
确定测评方法
编制测评计划
单项符合性判定
整体测评
安全问题分析
形成测评结论
提出整改建议
网络安全测评
管理安全测评
物理安全测评
应用安全测评
主机安全测评
等级保护整改服务
Graded protection rectification services
信息系统加固落地实施
依据差距分析,提供专业的系统安全加固建议意见,并采用技术手段,从网络、主机、应用、数据库层面进行技术加固实施落地。
主机漏洞扫描服务
用专业扫描工具以及人工验证等手段,检测网络协议、网络服务、网络设备、应用系统等各种信息资产所存在的安全隐患,风险隐患和漏洞,形成《漏洞扫描报告》,给出漏洞修复意见并落地修复高危风险项。
管理制度与文档体系的完善
按照等级保护管理部分标准,从5个方面帮助客户补充及完善等级保护要求的管理体系建设中涉及到的制度文档,以及相关记录的完善。
网络架构升级加固
对网络架构进行安全加固升级,完善网络配置(含云上安全产品的测试与配置),以及适应等级保护网络安全的要求并修正运维环境下的不符合项目。
主机基线核查与配置
对信息系统的主机基线进行配置及加固,消除弱口令与权限风险,防止潜在风险攻击与数据泄露。
信息系统的测评多久需要测一次?
四级信息系统要求每半年至少开展一次测评;三级信息系统要求每年至少开展一次测评;二级信息系统一般每两年开展一次测评,时间上没有强制要求,部分行业有行业标准要求,如电力行业明确二级系统两年做一次测评。
网络安全等级保护之备案
网络安全等级保护备案工作包括信息系统备案、受理、审核和备案信息管理等工作。在备案时需提交备案所需资料,并遵从备案工作流程。
新形势下网络安全法与等级保护二者的关系
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
等级保护测评常见问题
等级保护基本技术要求涉及物理安全、网络安全、主机安全、应用和数据安全等几个重要的方面。
网络安全等级保护的范围
BACKGROUND
荣 誉 证 书
BACKGROUND
合 作 伙 伴