等级保护建设类服务

“私人定制”的安全服务专家

依据等级保护标准，提供全行业用户的等保建设咨询，风险评估、
差距分析、规划建设等服务，并提供针对性解决方案

等保建设服务概览

等级保护建设类服务

服务项目

差距分析

建设整改

等保相关体系建设

交付物

《等保差距分析报告》
《漏洞扫描报告》
《渗透测试报告》
《安全基线评估报告》
《等级保护建设方案》

需求场景

网络安全法要求网络系统必须做等保建设

不了解等保流程，无法独立操作

等保涉及大量控制项，不了解达标方法

等级保护过程

系统定级-备案-建设整改-等级测评-监督检查

系统定级

将网络系统按照重要性和遭受损坏后的危害性分成五个安全保护等级。信息系统定级原则:"自主定级、专家评审、主管部门审批、公安机关审核"

定级工作流程：摸底调查、确定定级对象、对信息系统进行重要性分析、确定信息系统安全保护等级、组织专家评审、主管部门审批、公安机关审核

备案

*第二级以上信息系统，由信息系统运营使用单位到所在地设区的市级以上公安机关网络安全保卫部门办理备案手续，填写《信息系统安全等级保护备案表》。
*隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统，由主管部门向公安部备案；其他信息系统向北京市公安局备案。
*跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统，应当向当地设区的市级以上公安机关备案
*各部委统一定级信息系统在各地的分支系统，即使是上级主管部门定级的，也要到当地公安网络安全保卫部门备案

建设整改

根据信息系统安全等级，按照国家政策、标准开展
安全建设整改

等级测评

等级测评是测评机构依据等级保护基本要求和
测评要求等技术标准，检测评估目标系统安全
等级保护状况是否符合相应要求

监督检查

定期开展监督、检查、指导

锐捷等级保护服务优势

等级保护建设类

专家团队

团队各成员均拥有6年以上安全服务工作经验，持有CISP、风险管理、应急服务、信息安全管理、PMP、CDPSE、等保建设等资质证书；具备渗透测试、应急响应、风险评估、等级保护、重保等各项服务能力，擅长处理用户的多样化、场景化需求以及大型综合保障项目，具备较高的服务专业性

标准化服务流程

锐捷安全服务遵循PDCA循环原则，将安全服务项目贯穿于网络系统安全建设的计划、执行、检查、改进等各个阶段，以保障业务安全稳定运行为项目目标。并设专人专岗跟进项目，站在服务的角度严格把控全流程进度，确保安全服务项目的高质量、高效率交付

私人定制

锐捷安全服务支持用户在不同场景下的定制需求，为其提供针对性的解决方案。已服务100+家各行业客户，回访用户满意度大于99%，非常满意度大于90%

等级保护常见问答

等级保护建设类服务

Q: 锐捷有哪些安全服务产品？

A：锐捷安全服务包含风险检测服务、安全专家服务、等级保护建设服务三大类专业服务产品，详细服务涉及：渗透测试、漏洞扫描、安全检测评估、上线前安全检测、病毒定位服务、病毒清理服务、安全事件处置、等级保护建设咨询、安全培训、专家安全分析、安全策略优化、DDP专家分析服务、重保服务、安全加固等各项专业服务产品。

Q：等级保护测评多久需要测一次？

A：三级信息系统要求每年至少开展一次测评；二级信息系统建议每两年开展一次测评，部分行业是明确要求每两年开展一次测评。

Q：系统在内网，就不需要做等保了？

A：所有非涉密系统都属于等级保护范畴，和系统在外网还是内网没有关系；其次在内网的系统往往其网络安全技术措施做的并不好，甚至不少系统已经中毒不浅，内网一旦中毒，扩散很快，而且很难清除。所以不论系统在内网还是外网都需要及时开展等保工作。

Q：二级等保和三级等保有什么区别？

A：二级等保和三级等保都是等保2.0国家标准中的等级保护级别划分，它们在适用场景、所需安全设备、安全要求三个方面有区别。对于适用场景，二级等保适用于地市级以上的国家机关、国家企业、事业单位等，而三级等保适用于比较重要行业或领域的信息系统等。对于所需安全设备，三级等保相较于二级等保增加了对同一用户选择多种组合设备的要求。对于安全要求，二级等保可鉴别网络用户身份、限制管理员登录地址、处理登录失败情况，三级等保相较于二级等保增加了对同一用户选择多种组合的要求。

Q：等保备案有什么好处？

A：等保备案可以帮助企业或机构评估其信息系统的安全性，并采取一定的措施进行保护，还可以帮助企业或机构遵守相关的法律法规避免因引起信息安全问题而负法律责任；另外等保备案还可以提高信息安全信誉，为企业或机构增加竞争力。