行业需求

  • 降低信息安全风险

    发现系统内、外部存在的安全风险和脆弱性,通过整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。

  • 满足法律法规要求

    网络安全法第二十一条明确规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务。

  • 满足行业监管要求

    很多行业主管单位要求行业客户开展等级保护工作,另外信息安全主管单位要求开展等级保护工作。

  • 合理规避风险

    每年都会出现一些信息安全事件,主管单位在现场调查时,通过开展等保代表着在主观上重视信息安全工作。

应用场景

  • 满足行业监管要求

    很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业,还有一些主管单位发过相关文件或通知要求去做。

  • 全流程支撑服务

    等保合规建设流程长,涉及定级、备案、自主测评、整改、等级测评等环节,用户对各个环节的主要工作内容并不了解,需要掌控全流程,做到心中有数。

  • 等保一体化服务

    针对等保合规建设中的不同环节,用户需要花费大量精力对接多家服务商或者机构,需要一家有实力的企业为其提供打包一体化服务,提升等保合规建设的效率。

方案架构

等保测评流程支撑

方案优势

  • 辅助客户定级

    由客户确定系统或者子系统的安全等级,移动云提供定级辅导服务,辅导客户准备定级报告,组织专家评审。

  • 辅助客户备案

    由客户持定级报告和备案表到当地公安网监进行备案,移动云提供备案指引服务,辅导客户准备材料、完成备案。

  • 自主测评

    确认系统边界、编制测评指导书、根据测评指导书和等级测评流程对系统进行测评,并进行漏洞扫描、渗透测试等,完成后编制系统问题汇总清单。

  • 整改

    由客户参照定级要求和标准,对信息系统整改加固,移动云提供符合等保2.0合规需求的安全产品或服务,辅导客户进行系统的安全加固,协助客户建设安全管理体系。

  • 第三方测评机构测评

    测评机构对信息系统等级测评,形成测评报告,移动云提供平台的备案及测评证明,辅导客户测评整改。

  • 监督检查

    由客户向当地公关网监提交测评报告,配合完成检查,移动云协助客户检查和整改。

客户案例

某县组织部

该县级组织部按照上级要求进行等级保护建设,咨询及测评机构由省里统一组织。业务为网站业务,定级为二级,针对业务特点进行整改,提供面向租户的安全组、入侵防护、web应用防护、区域边界防护、终端病毒查杀、日志审计等,与咨询机构进行控制点要求评估,协助咨询机构提供备案材料,满足等保二级合规要求。

某县组织部
某水利公司

该客户借助等保整改,提升安全防护能力,业务为网站业务,定级为二级。针对业务特点进行整改,提供面向租户的安全组、抗DDos、漏洞扫描、web应用防护、区域边界防护、终端病毒查杀、日志审计、云硬盘备份等,与咨询机构进行控制点要求评估,协助咨询机构提供备案材料,满足等保二级合规要求。

某水利公司

推荐产品