QQ
电话
业务咨询
  • 400-600-0566
24小时技术客服
  • 虚拟主机
    153-0189-6552
  • 壹动云
    153-0189-6552
  • 上海科技网
    159-9514-9433
  • 真如
    159-9514-9433
  • 外高桥
    159-9514-9433
  • 扬州
    159-9514-9433
  • 江阴
    133-3791-3991
  • 湖州
    159-9514-9433
备案客服
  • 0510-86412351
最新公告 付款方式 联系我们 登录控制台

等保

等保即信息安全等级保护,是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息在存储、传输、处理这些信息时分等级实行安全保护;对信息系统中使用的信息安全产品实行按等级管理;对信息系统中的发生的信息安全事件分等级响应、处理。 我要咨询
法律要求
《中华人民共和国网络安全法》【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问。防止网络数据泄露或者被窃取、篡改。
《中华人民共和国网络安全法》【第三十一条】国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭受破坏、丧失功能或数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法有国务院制定。

等保实施流程

(责任主体/安全内容)
S1:系统定级

依据《信息系统安全等级保护定级指南》,协助企业完成《信息安全等级保护备案表》,召开定级专家咨询会议

初定保护等级,编写定级报告

(责任主体/安全内容)
S2:系统备案

辅助企业准备备案材料完成备案

准备备案材料,到当地公安机关备案

审核提交的备案材料


(责任主体/安全内容)
S4:系统测评

协助使用单位配合测评机构对信息系统进行等级保护测评工作

接受和准备测评机构测评

对系统等级符合性状况进行测评

(责任主体/安全内容)
S3:整改设施

提供符合等级要求必须的安全产品和服务

建设符合等级要求的安全技术和管理体系


(责任主体/安全内容)
S5:运维检查

提供安全运维服务

接受公安机关的定期安全检查

颁发《信息系统安全等级保护备案证明》
监督检查企业开展等级保护工作


定级标准

等级 对象 侵害客体 侵害程度 定级参考
一级
(自主保护级)
一般系统 公民,法人和其他组织的合法权益 损坏 适用于小型企业,个体企业,中小学,乡镇所属信息系统,县级单位中一般的信息系统。
二级
(指导保护级)
公民,法人和其他组织的合法权益 严重损坏 适用于县级单位中的重要系统;地级上以上的国家机关,企事业单位内部一般的信息系统,如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。
社会秩序和公共利益 损坏
三级
(监督保护级)
重要系统 社会秩序和公共利益 严重损坏 一般适用于地级市以上的国家机关、企事业单位内部重要的信息系统,如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统;跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这些系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站;跨省联接的网络系统等。
国家安全 损坏
四级
(强制保护级)
社会秩序和公共利益 特别严重损坏 一般适用于国家重要领域、部门中涉及国计民生、国家利益。国家安全 、影响社会稳定的核心系统。如电力生产控制系统、银行核心业务系统、电信核心网络、铁路客票系统、列车指挥调度系统。
国家安全 严重损坏
五级
(专控保护级)
极端重要系统 国家安全 特别严重损坏 一般使用于国家重要领域,重要部门中的重要系统。

测评项目

技术部分

管理部分

常见问题