为什么要做等保测评?
满足国家法律法规及行业监管要求
国家法律法规及行业监管政策均要求企业开展等级保护工作,在《网络安全法》和《信息安全等级保护管理办法》中均明确规定金融、电力、广电、教育、医疗等行业信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。
体系化建设信息系统,消除安全隐患
通过等保测评整个流程,能帮助企业明确安全目标,更加体系化的进行信息系统安全建设,降低安全隐患及被攻击的风险。企业通过等保测评,能向客户及利益相关方展示信息系统安全性承诺,增强客户、合作伙伴及利益相关方的信心。
等保合规服务流程
系统定级
时代互联协助定级、推荐测评机构,协助完成专家评审工作
系统备案
时代互联助完成备案材料,并提供备案指引服务
建设整改
时代互联提供技术方案建议书,辅助部署相关安全产品,协助整改
等级测评
时代互联推荐测评服务/对接客户指定测评机构,协助客户完成测评
监督检查
客户向当地公安网监提交测评报告完成检查,时代互联持续提供服务
为什么选择时代互联等保合规服务?
全栈稳定的安全产品+保姆级的企业服务,快速、安心通过等保测评,就选时代互联一站式等保合规服务。
可靠的安全能力
时代互联提供全栈安全产品,满足安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全专家服务框架下的各项技术要求,能帮助企业搭建体系化的安全信息系统,降低企业的安全隐患。
省心的一站式服务
时代互联联合测评机构,结合时代互联云上安全和合规最佳实践,为客户提供一站式、全流程等保合规服务,覆盖等保定级、备案、建设整改及测评阶段,协助客户便捷、低成本完成等保测评工作。
专业的平台资质
时代互联高分通过等保三级,客户在云上通过等保,平台的高等级合规显著提高客户的测评分数。
等保套餐推荐
关键项说明 安全产品 二级套餐 三级套餐
安全通信网络 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段 云防火墙
安全区域边界 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为 DDoS高防
应具有提供访问控制、边界防护、入侵防范等安全机制 Web应用防火墙
应能对各类安全事件和新型攻击进行分析、识别、报警 云安全中心
安全计算环境 应对用户进行身份鉴别、访问控制、运维审计 堡垒机
应启用安全审计功能,数据进行安全审计 数据库审计
应满足数据完整性和数据保密性的要求 SSL 证书
应确保能检测和校验客户敏感信息、个人信息的数据存储 数据安全中心
应能发现已知漏洞,并在经过充分测试评估后,及时修补漏洞 渗透测试
支持双因子/双向认证,支持国密/国际算法,支持身份/权限认证 PCA服务
安全管理中心 应对系统资源和运行进行配置、控制和管理。包括用户身份、系统资源配置、系统加载和启动、异常处理、数据和设备的备份与恢复等 安全管家
费用合计:
68000
等保合规2.0架构
等保二级架构
等保三级架构
等保二级架构
安全物理环境
时代互联平台自带,默认满足。包括物理访问控制、防火、防雷击、温湿度控制、电力供应、电磁防护。
安全通信网络
包括网络架构、通信传输、可信验证。
安全区域边界
包括边界防护、访问控制、入侵防范、恶意代码防护、安全审计等。
安全计算环境
身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据完整性、保密性、个人信息保护等。
安全管理中心
系统管理、审计管理、安全管理、集中管控
等保三级架构
安全物理环境
时代互联平台自带,默认满足。包括物理访问控制、防火、防雷击、温湿度控制、电力供应、电磁防护。
安全通信网络
包括网络架构、通信传输、可信验证。
安全区域边界
包括边界防护、访问控制、入侵防范、恶意代码防护、安全审计等。
安全计算环境
身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据完整性、保密性、个人信息保护等。
安全管理中心
系统管理、审计管理、安全管理、集中管控