等保测评

什么是“信息系统安全等级保护”

信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

法律责任

网络运营者不履行《中华人民共和国网络安全法》【第二十一条】规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

关键信息基础设施的运营者不履行《中华人民共和国网络安全法》【第三十四条】规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

信息安全等级保护等级划分

1级

信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益；

2级

信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全；

3级

信息系统受到破坏后，会对社会秩序和公共利益造成严重损害或者对国家安全造成损害；

4级

信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者杜国家安全造成严重损害；

5级

信息系统受到破坏后，会对国家安全造成特别严重损害；

信息安全等级保护基本流程

系统定级

根据上级主管部门门要求与行业实际情况和自身业务情况，依据相关法律政策，编写定级报.告，填写定级备案表。

系统备案

定级备案表填写完整后，将定级材料提交至公安机关进行备案审核。

建设整改

对系统进行调研，开展差距评估，依照国家相关标准进行方案设计，完成相应设备采购及调整、策略配置调试、完善管理制度等工作。

系统测评

请当地测评机构，对系统进行全方面测评，测评评分合格后获得合格测评报告，并最终获得等级保护备案证。

监督检查

系统持续改进与优化，并按照相关要求进行年检（二级系统每2年进行一次测评检查，三级系统每年检查一次）。

我们的优势

一对一

专业的筹划师一对一服务

明码标价

价格透明、签署合作协议
无任何隐性消费

上市企业

新三板上市企业后顾无忧

信息密保

全程专属人员对接
确保客户信息的安全

经验丰富

10余年企业服务经验