网络安全等级保护测评-产品介绍
版本: V1.0 | 交付方式: 人工服务 |
适用于: Windows/Linux/Android/iOS/Unix | 上架日期: 2023-05-06 09:03:24.0 |
一、等保测评依据
网络安全等级保护测评依据《中华人民共和国网络安全法》、《信息安全技术 网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》等法律法规,对相应等级信息系统遵循标准进行综合性测评,衡量等级保护对象的安全保护管理措施和技术措施是否符合等级保护基本要求。
二、测评内容要求
测评内容包括安全技术和安全管理两大类,共十个层面开展测评。
安全技术类测评包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心
安全管理类测评包括:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理
如应用系统涉及安全扩展要求的,选取相关标准进行测评。
三、测评方法
在测评实施过程中,采用访谈、检查和测试、 渗透测试 、工具扫描等国际国内认可的先进方法和手段进行,并与国家相关规范及标准的要求相符。测评中采用专业的国内安全扫描设备及软件产品辅助测评工作的完成,并与国家相关规范及标准的要求相符。
四、网络安全等级保护全流程
1. 提供备案指导服务
2. 提供差距分析解读
3. 协助安全管理体系建立
4. 等级保护测评服务
五、服务与 定价
等保二/三级测评服务-小规模-针对资产数量在1-50个之间;
等保二/三级测评服务-中规模-针对资产数量在51-100个之间;
等保二/三级测评服务-大规模-针对资产数量在101个以上。
资产数量指单个系统所含服务器、中间件、 数据库 、应用系统、网络设备、安全设备、终端设备等资产数量合计。
注:下单前可联系诺远科技客服咨询具体情况。