等保合规流程

基本概念

网络安全等级保护是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统实行按等级管理，对信息系统中发生的信息安全事件分等级进行响应处置。

法律地位

《网络安全法》第二十一条规定“国家实行网络安全等级保护制度”，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。标志了等保的法律地位。

涉及范围

国家规定网络安全等级保护涉及范围分为两个层面：一是覆盖各地区、各单位、各部门、各企业、各机构，即覆盖全社会。二是覆盖所有保护对象，包括网络、信息系统、信息，以及云平台、物联网、工控、大数据、移动互联等各类新技术应用。

等保2.0新标准

网络安全等级保护2.0新标准依据主要包含有：GB/T 22239-2019《网络安全等级保护基本要求》；GB/T 25070-2019《网络安全等级保护安全设计技术要求》；GB/T 28448-2019《网络安全等级保护测评要求》。

等保合规流程介绍

系统定级

北京旗云天下科技有限公司等保咨询专家，为客户提供定级辅导服务，并协调完成专家评审工作。

系统备案

北京旗云天下科技有限公司等保专家辅导完成备案材料，并提供备案指引服务。

建设整改

北京旗云天下科技有限公司部署SAAS安全产品，并辅导完成系统加固。

等级测评

北京旗云天下科技有限公司对接当地测评机构，辅导客户完成测评

监督检查

向当地公安网监提交测评报告，配合完成检查