天下信安等级保护测评服务
首页
测评服务概况网络安全等级保护制度是我国信息安全工作保障工作的基本制度和基本国策,是开展信息安全工作的基本方法是促进信息化、维护国家信息安全的基本保障。
天下信安建立了一支经验丰富的等级保护测评师团队,并配备了专业的技术检测工具和项目管理平台,能够为用户提供全流程的咨询与测评服务。
· 服务经验获得上百家用户认可
· 服务团队具备官方认证持证上岗
· 服务工具获得商业授权
· 管理平台具备自主知识产权
· 机构经过CNAS&CCRC能力验证
总体服务流程
项目启动
目标
明确项目关系人与用户对产项目需求、明确目标,通过组建项目团队、
建立良好的沟通机制,是保障项目顺利交付的基础。
· 制定项目实施计划
· 确定项目实施计划及进度
· 明确双方项目参与人
· 明确关键注意事项
· 安全管理制度建设情况
· 业务系统基本信息
· 重要资产配备情况
· 明确测评指标
· 明确测评方法和工具
· 明确测评过程控制措施
· 现场测评环境及配合事项
定级备案目标
通过对等级保护对象的业务分析、专家评审等工作准确判定安全等级并协助开展备案材料的准备与递交工作,确保顺利获得公安机关颁发的定级备案证明。
向属地公安机关提交备案资料:
北京各地区,需要先线上提交备案材料。线上审核通过后,再线下提交备案材料。
线上资料审核
先线上提交资料审核通过后,备案单位准备好所有公安 要求的纸质材料盖章,待公安通知日期携带纸质资料线下去 相关公安部门网安大队进行递交材料。
现场递交审核
公安机关现场对备案材料进行审核,材料符合要求的会在两周左右颁发公安部门统一监制的备案证明(北京个别区公安先发备案证明,个别区公安最后提交测评报告后再颁发备案证明)。
审核通过,系统报备
备案单位领取到备案后电子版发给测评机构,测评机构在公安系统办理入场测评登记。
专家评审会
公安机关备案
· 整理/编制备案材料
差距分析
目标
通过差距分析工作,从安全技术和安全管理两个方面评估等级保护对象
与对应安全等级指标要求之间的差距,识别出潜在的安全风险,
为下一步安全整改提供依据。
· 渗透测试
· APP安全检测测
整改建设
目标
依据差距分析结果,结合等级保护对象安全防护需求,从合规性、技术前瞻性、经济性等方面提出符合实际需求的安全设计方案,并提供全程指导服务,确保整改后的安全防护体系满足等级保护要求。
安全运营
把安全当做一项业务,通过运营将等保中的技术和管理要求落地
· 明确安全整改/建设目标
· 安全区域划分
· 网络安全管理体系框架梳理· 网络安全管理制度完善
等级测评
目标
验证等级保护对象安全保护水平,综合分析所面临风险的严重程度,判定符合程度,给出等级保护测评结论,出具符合公安机关要求的《等级保护测评报告》。
等保2.0控制项的变化 -- 扩展要求
测评过程中的技术性测试
项目验收目标
通过对项目过程总结,论证项目成果是否满足用户需求,评估项目输出成果的规范性与合规性,最终实现项目双方认可。
项目验收评审
项自验收结项
· 项目成果移交,项目结项
售后服务保障
我们的主要客户
机构基本概况公司专注于网络安全领域,凭借其在网络安全领域的专注与创新,力于为客户提供更专业的网络安全等级测评、信息安全风险评估、安全检测、软件测试、安全运营和安全咨询等服务,是一家专业的网络安全整体解决方案咨询服务商。
愿景 成为客户首选的网络安全服务提供商
使命 为用户提供专业的网络安全服务与业务保障
价值观 专业、专注、用心、尽心
测评机构资质
产品推荐
