Welcome四肖三期必開为梦而年轻!

等保资质

等保介绍

政策依据

服务内容

系统建设

纽盾优势

客户案例

行业案例

权威认证,三证齐发,专业的服务团队阵容

纽盾拥有等级保护建设服务资质,并通过中国信息安全认证中心的评审认证,获得了风险评估与安全运维资质认可证书,证明纽盾符合ISCCC-ISV-C01:2017《信息安全服务 规范》三级的服务要求,具有向客户提供风险评估与安全运维的服务能力。

图片
图片
图片

12名公安部认证的等级保护专业服务(DJJS)项目人员,专职白帽子渗透测试与风险评估团队

图片

等级保护介绍

什么是等级保护?
等级保护是我们国家的基本网络安全制度、基本国策,也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求,也是国家关键信息基础措施保护的基本要求。


为什么要开展等保工作?
通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。
等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等级保护工作。如《网络安全等级保护管理办法》和《中华人民共和国网络安全法》。
很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业等。
落实个人及单位的网络安全保护义务,合理规避风险。

技术标准与法律依据

图片
图片

技术标准

图片
图片

法律依据

2008年发布的《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求 》简称为等保1.0。

20178月,公安部评估中心根据网信办和安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《网络安全等级保护基本要求》一个标准,简称等保2.0。

《中华人民共和国网络安全法》第二十一条规定国家实行网络安全等级保护制度,网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

展开更多+

《中华人民共和国网络安全法》

第三章 第二十一条

国家实行网络安全等级保护制度。

 

《中华人民共和国计算机信息系统安全保护条例》(国务院147 号令)

第六条

公安部主管全国计算机信息系统安全保护工作。国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。

 

第九条

计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。

 

《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)

“要加强信息安全标准化工作,抓紧制定急需的信息安全管理和技术标准,形成与国际标准相衔接的 中国特色的信息安全标准体系。”

“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。

一站式解决方案

总包概述:

等保总包服务是纽盾提供的一站式等保服务,包含等保咨询、整改、测评服务,能帮助单位顺利完成等保建设工作。

 

总包优势:
1、交付效率高
纽盾等保建设工程师有超过100个系统的等保落地经验,咨询、整改可同步进行,大大缩短了客户通过等保建设的时间。

 

2、节约资金

总包服务费用比单独选择咨询、测评以及整改服务更具优势,单位也无需投入大量公司人力参与到等奥建设中,节约了公司的人力成本。

 

3、客户省心
总包服务内容包括定级备案辅导、等保咨询建设落地、测评辅导等,纽盾工程师全程参与,客户只需投入极少的人力物力即可顺利通过等保测评。

图片

工作实施流程

工作内容:①我方人员协助客户填写备案资料,我方人员第一轮审核,测评机构最终审核。②审核后客户提交到所属区公安局。

 

输出:合格的定级备案材料。

工作内容:我方组织人员开始调研,提供咨询服务,核心目标:解决《管理制度文档》;附带解决部分明显技术问题;机房可能涉及到提前架设设备,配置策略。

 

输出:①全套管理制度文档(包含记录文档)②《基础环境调研表》③《漏洞扫描报告》④《渗透测试报告》。

工作内容:我方组织人员,核心目标解决技术问题。

 

输出:整改全套:包涵高、中、底危整改记录及其他整改过程记录。

工作内容:测评机构执行,我方人员协助完成,出具《差距性分析》或《整改问题汇总》。

输出:①《差距性分析报告》②《整改意见书》(在问题汇总清单后撰写落地解决方案)。

工作内容:测评机构执行:根据整改结果复测达到目标分数。

工作内容:测评机构执行:复测结束出具合格的《测评报告》

 

输出:测评机构出具的测评报告。

涉及单位

等级保护建设整改过程中,会涉及到四个不同的角色,分别是:建设单位、公安机关、建设服务商、测评机构。

图片

客户单位

    

需要过等级保护的单位,例如:系统运营单位、系统建设单位、系统使用单位。

图片

公安机关

     

公安机关对备案材料进行审核、下发备案号、最后颁发备案证书。

图片

等保服务商

      

纽盾对单位系统与业务进行调研、提供等级保护咨询、建设、整改、安全运维等服务。

图片

测评机构

     

依据法律规定对单位系统按照测评标准进行测评,最终出具《网络安全等级保护测评报告》。

业务咨询

业务电话:400-8048-858
业务邮箱:1515@arobusta.com
联系地址:上海市杨浦区国权北路1688弄A5栋11层

系统建设

信息系统等级保护安全技术设计包括各级系统安全保护环境的设计及其安全互联的设计。各级系统安全保护环境由相应级别的安全计算环境、安全区域边界、安全通信网络和(或)安全管理中心组成。定级系统互联由安全互联部件和跨定级系统安全管理中心组成。

图片

纽盾优势

专业的安全厂商

公司自身从事网络安全产品的生产、研发,拥有专业的安全开发技术与经验。无可比拟的安全研发优势让等保建设无忧。

稳建的测评机构合作关系

与我司合作的测评机构遍布国内各省市,快速的解决用户等保问题。

等保工作应选择有资质的整改咨询公司+有资质的测评机构。

实施交付效率高、性价比高

丰富的等级保护项目服务经验与专业的安全产品研发经验,提供建设整改与咨询一站式服务,实施周期短,最快效率通过等保测评,同时帮助客户提升安全等级,解决业务问题。

本土化服务、涉及领域广

丰富的等保项目经验,客户涵盖政府、医疗、连锁、纺织、能源、金融、教育以及运营商、互联网等行业等用户。

作为一家上海本地的安全公司,去除交付风险。

客户案例

教育行业

沪江网校是沪江教育旗下品牌,面向年轻人群,其中包括大学英语、留学、考研、12国外语、司法、财会金融、计算机、职场兴趣等。

国家双一流(A类)、985工程、211工程建设高

 

复旦托业隶属复旦校产办,上海市老牌教育培训机构。

全球最大在线教育平台,覆盖超过1000万大学生。

中央级综合性科技出版社,中国出版科普图书历史最长、品种最多、规模最大的出版社。

集财经证书培训、企业培训、国际教育以及人才推荐与猎头服务等产业为一体的行业标杆企业。

学创教育是集研发、资源、平台及服务于一体的教育科技企业,面向中小学校提供智慧课堂、智能校园解决方案及区域教育云服务。

“卓识成就”是中国权威的青少年素质与实践教育平

 

政企单位

中国企业500强企业,“中国最具影响力企业”“北京最具影响力十大企业”

北京市属一类国有独资企业,承担北京城市副中心建设的任务

隶属于中冶集团,是我国土木工程和环境保护专业领域里的大型综合性科研机构

中央级综合性科技出版社,中国出版科普图书历史最长、品种最多、规模最大的出版社

隶属中国兵器江南工业,专门培养军队专业技术人才的高校

国家科技部、上海市政府、市科委、科创中心联合成立的技术转移平台

杨浦滨江是杨浦区国资系统骨干企业, 负责上海市黄浦江两岸杨浦区域开发建设。

中国产权交易网,全国产权交易资本市场统一的管理平台。

物流交通、工程实体行业

原解放军铁道兵第五、六师-铁道部第十五工程局,隶属于世界500强中国铁建集团

世界500强中国铁建下属电子商务平台,专注物资资讯、供应链、信息技术服务

中国铁路总公司直属现代物流企业,国家AAAAA级物流企业

国家铁路局由国家交通运输部管理,属国务院部委管理的国家局,行政级别为副部级

隶属于世界五百强企业之一中国铁建中铁十五局集团有限公司所属全资子公司

隶属于世界五百强企业之一中国铁建中铁十五局集团有限公司所属全资子公司

隶属于上海汽车集团物流板块,国内首批AAAAA级物流企业,覆盖全国2500个网点

网点最全快递单号查询及快递跟踪服务平台

请输入您的手机号,我们的专家会在一分钟内给您回电。

立即给我回电

正在呼叫....

电话连线成功,请注意接听电话

查看更多案例

客户认可

行业案例

纽盾等级保护-电力行业案例

客户背景新疆某光伏发电站,为建设系统安全管理体系和技术体系,并满足上级监管单位的要求,该发电站选择了纽盾提供的等级保护总包服务。纽盾对其系统进行了深入的调研和评估,梳理和整理了当前运行的所有业务系统,并析与风险评估、安全规划等一系列准备工作。安全需求该单位定级了电站电力监控系统...

0 1523 0
查看详情
纽盾等级保护-教育行业案例

客户背景某大专院校,为建设系统安全管理体系和技术体系,并满足上级监管单位的要求,该院校选择了纽盾提供的等级保护总包服务。纽盾对其系统进行了深入的调研和评估,梳理和整理了当前运行的所有业务系统,并依据《信息系统等级保护定级指南》对自身核心业务系统的保护进行了定级备案、差距分析与风险...

0 1290 0
查看详情
纽盾等级保护-金融行业案例

客户背景纽盾某金融客户为国知名信托公司,为提升自身系统安全性,保障重要业务、数据安全,经过多家对比后,选择了纽盾提供的等级保护咨询、整改、测评一站式服务。纽盾对其系统进行了深入的调研和评估,依据《信息安全技术 网络安全等级保护基本要求》对其系统按照国家标准(290项)进行逐项梳理...

0 1262 0
查看详情
纽盾等级保护-互联网行业案例

客户背景某企业单位为保证其核心业务应用的持续、稳定运行,实现各核心业务应用之间信息的安全共享,该单位按照《信息安全等级保护管理办法》(公通字[2007]43号)文件精神,结合自身核心业务系统特点开展信息安全等级保护建设整改工作。纽盾对其系统进行了深入的调研和评估,梳理和整理了当前...

0 1341 0
查看详情
纽盾等级保护-事业单位行业案例

纽盾某客户单位为国内知名央企,从自身信息系统安全角度考虑,单位需要建设自己的安全管理体系和技术体系的建设,提升整体信息系统及数据的安全性。

纽盾对其系统进行了深入的调研和评估,梳理和整理了当前运行的所有业务系统,并依据《信息系统等级保护定级指南》对自身核心业务系统的保护进行了定级备案、差距分析与风险评估、安全规划等一系列...

0 1322 0
查看详情