凡科等保服务

2023-05-04

内容大纲


一、等保服务介绍

二、为什么要做等保?

三、凡科等保服务介绍

1. 适用范围;2. 规格介绍;3. 服务内容;4. 服务流程;5. 交付周期;6. 服务时间

四、常见问题解答



一、等保服务介绍

等保定义:等保即信息安全等级保护,是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息在存储、传输、处理这些信息时分等级实行安全保护;对信息系统中使用的信息安全产品实行按等级管理;对信息系统中发生的信息安全事件分等级响应、处置。


等保2.0:等保2.0全称网络安全等级保护2.0制度,是我国网络安全领域的基本国策、基本制度。《网络安全法》出台后,网络安全等级保护制度上升到了法律层面。等保2.0标准从2019年12月1日正式实施。


法律要求:《中华人民共和国网络安全法》国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。


行业要求:各行各业监督部门在等级保护方面均有相关的监管要求和政策文件要求,部分行业存在等级保护行业标准,以指导行业开展等级保护工作。


等级分类:信息系统安全等级保护的定级准则和等级划分 ↓




二、为什么要做等保?

基于等保2.0下国家对于网络安全等级保护的要求,对于很多行业,如果不做等保测评认证可能其企业网络运营活动没有办法正常开展。

1. 保障网站满足合法合规

2. 提高网站安全防护能力




三、凡科等保服务介绍


1. 等保服务适用范围

主要适用于地市级以上国家机关、企业、事业单位内部一般的信息系统。例如小的局域网,非涉及秘密、敏感信息的办公系统等,包含但不限于以下:

【组织类】大型组织机构、宗教组织等;

【政府类】政府机关、县级市政府部门、企事业单位;

【教育类】教育管理部门、高等院校、科研机构等;

【企业类】央企、集团公司、上市公司等;

【涉及行业】金融行业、游戏行业、教育行业、电商行业、网贷行业、通讯行业、能源行业、运输行业等。



2. 等保服务规格介绍

等保服务共有三种规格:等保一站式服务、等保技术服务、等保版。

等保一站式服务(☆推荐):以企业主体获取等保证书(二级/三级),包括整改费、测评费等、

等保技术服务:提供符合(二级/三级)等保标准的网站,不提供最终等保证书,需要另外找测评机构进行测评。

等保版:提供saas建站皇冠版两年+凡科等保三级证书关键页,即平台达到等保要求。


更多详情、报价,可咨询您的销售顾问或联系在线客服



3. 等保一站式服务内容

等保一站式服务协助客户实现网站与系统均满足等级保护2.0标准。包括:

定级咨询:确定安全保护等级,辅助运营单位准备定级报告,组织专家评审。

系统备案:辅助运营单位准备备案材料,完成公安机关审核备案。

系统整改:帮助运营单位进行系统安全加固、制定安全管理制度。

差距测评:测评机构对系统登记符合性状况进行测评,运营单位参与测评过程并进行整改。

监督检查:接受公安机关监督检查运营单位开展等级保护工作。

其他等保流程相关的服务内容。



4.   等保一站式服务流程

凡科一站式服务提供安全、可靠、专业的安全合规产品及服务,为您节省60%以上的时间成本。



5. 等保一站式服务交付周期

整个周期一般需要1-3个月。由于实际操作中存在不确定因素:协调沟通、网安审核、安全建设等,因此交付时间根据实际情况灵活调整。



6. 等保服务时间

【等保二级服务】时间为两年,两年一测评,到期后需要重新续费进行测评

【等保三级服务】时间为一年,一年一测评,到期后需要重新续费进行测评




五、常见问题解答

Q:不做等保有什么后果?

A:根据《网络安全法》要求,不完成等保视为违法,需要承担相应法律责任与处罚。

以下为《网络安全法》中相关违法处罚内容,供参考:


第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。


Q:等保工作就是等保测评吗?

A:等保工作包括定级、备案、测评、建设整改、监督审查,测评只是其中一项。测评是等保工作的重要一环,是通过测评查漏补缺,不断提升系统安全防护能力,降低安全风险。


Q:服务的实施方是谁?

A:由凡科对网站按照等保2.0标准提供服务。


Q:服务周期是多久?

A:从购买时开始提供服务直到完成正式测评工作,或者是从购买开始起等保二级是两年的服务期、等保三级是一年的服务器,以先到的作为本服务截止时间。


Q:如果一次测评没通过,还可以继续提供服务么?

A:在服务期内,本服务将持续提供直到通过等保测评。


Q:等保网站需要先完成ICP备案吗?

A:如果不是内网系统,需要完成ICP备案。


Q:内网是否需要做等级测评?

A:需要。首先,所有非涉密系统都属于等级保护范畴,和系统在外网还是内网没有关系。

《网络安全法》规定,等级保护的对象是在中华人民共和国境内建设、运营、维护和使用的网络与信息系统。因此,不管是内网还是外网系统,都需要符合等级保护安全的要求。


Q:如何证明信息系统已经符合等保要求?

A:需要用户向属地网监进行定级备案,获取等保备案证明,同时通过具备测评资质的测评机构对信息系统进行安全测评,获得年度网络安全等级保护测评报告,对于达到至少合格以上测评结论才能证明该信息系统符合等级保护的安全要求。

免费使用