格修科技-专业软件测试和网络安全服务提供商

企业微信截图_17231063188969

400-812-521

专业团队

专家团队实战深厚
质优价实

硬核防护配合理想定价
技术全面

攻防全维技术体系完备
贴心服务

服务贴心响应及时

什么是等级保护？

等保1.0的概念

以1994年颁布的147号令《计算机信息系统安全保护条例》为指导标准，以2008年发布的《GB/T22239-2008 信息安全技术信息系统安全等级保护基本要求》为指导的网络安全等级保护办法，业内简称等保，即目前的等保 1.0。
等保2.0的概念

以《网络安全法》为法律依据，以2019年5月发布的《GB/T22239-2019 信息安全技术网络安全等级保护基本要求》为指导标准的网络安全等级保护办法，业内简称等保2.0。

分类结构的变化

等保2.0提出新的技术要求和管理要求，强调“一个中心，三重防护”，关键点包括可信技术、安全管理中心，以及云计算、物联网等新兴领域的安全扩展要求。对应地，企业在安全防护体系建设、风险评估和管理上需要更加全面，并需关注所在行业的安全要求和定级标准。

一站式等保合规解决方案

方案编制

测评准备

基本情况调研结果数据分析测评工具准备
方案编制

选择测评对象选择测评指标确定测评方法编制测评计划
现场测评

网络安全测评管理安全测评物理安全测评应用安全测评主机安全测评
报告编制

单项符合性判定整体测评安全问题分析形成测评结论提出整改建议

等级保护整改服务

信息系统加固落地实施
网络架构升级加固
主机漏洞扫描服务

依据差距分析，提供专业的系统安全加固建议意见，并采用技术手段，从网络、主机、应用、数据库层面进行技术加固实施落地。

对网络架构进行安全加固升级，完善网络配置（含云上安全产品的测试与配置），以及适应等级保护网络安全的要求并修正运维环境下的不符合项目。

用专业扫描工具以及人工验证等手段，检测网络协议、网络服务、网络设备、应用系统等各种信息资产所存在的安全隐患，风险隐患和漏洞，形成《漏洞扫描报告》，给出漏洞修复意见并落地修复高危风险项。

主机基线核查与配置
管理制度与文档体系的完善

对信息系统的主机基线进行配置及加固，消除弱口令与权限风险，防止潜在风险攻击与数据泄露。

按照等级保护管理部分标准，从5个方面帮助客户补充及完善等级保护要求的管理体系建设中涉及到的制度文档，以及相关记录的完善。

等级保护测评常见问题

信息系统的测评多久需要测一次？

四级信息系统要求每半年至少开展一次测评；三级信息系统要求每年至少开展一次测评；二级信息系统一般每两年开展一次测评，时间上没有强制要求，部分行业有行业标准要求，如电力行业明确二级系统两年做一次测评。
网络安全等级保护之备案

网络安全等级保护备案工作包括信息系统备案、受理、审核和备案信息管理等工作。在备案时需提交备案所需资料，并遵从备案工作流程。
网络安全等级保护的范围

等级保护基本技术要求涉及物理安全、网络安全、主机安全、应用和数据安全等几个重要的方面。
新形势下网络安全法与等级保护二者的关系

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

我们的优势

质优价实 | 专业团队 | 客户至上

资质齐全

CCRC信息安全风险评估资质 ITSS信息技术服务标准认证 ISO9001质量管理体系认证
质优价实

我们深刻明白客户对质量和价格的追求，通过持续提升自身技术和效率，为客户提供专业优质但价格实在的高质量安全服务
专业团队

国际注册信息系统安全专家CISSP国际注册信息系统审计师CISA国际注册隐私安全保护专家CDPSEIT服务体系认证人员ITIL4注册信息安全专业人员CISP信息安全专业保障人员CISAW
客户至上

公司秉持“客户至上”的核心价值理念，关注客户核心问题和需求，以帮助客户解决问题、客户满意为追求

企业资质和荣誉

你信任的品牌，都信赖格修

全国1000+大型客户共同的选择

你信任的品牌，都信赖格修

<

>

政府合作
国央企合作
上市公司合作

<

>

售前客服邮箱

support@knowdosec.com

7*24小时安全健康
全天候专业售后服务
全新产品技术文档
技术专家服务

如何购买

Copyright © 2021-2025 格修科技（北京）有限公司All rights reserved.

京ICP备2024060047号-2

img_load

400-812-521

咨询热线：

关注格修