2019年,网络安全等级保护2.0相关的《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》等国家标准正式发布,并于2019年12月1日开始实施,我国正式迈入网络安全等级保护2.0时代,国家对于等级保护要求更为严格。企业该如何顺利开展等保测评工作?调查显示,最常见的解决办法是通过与完善的、具有适当资质的、独立的测评机构进行网络安全等级保护测评。
本文将通过网络安全等级保护测评机构——时代新威进行过的网络安全等级保护真实案例,了解专业的测评机构如何进行网络安全等级保护测评。
网络安全等级保护案例一:北京智感科技有限公司
项目背景:北京智感科技有限公司成立于2011年09月23日,注册资本2000万,公司位于北京市海淀区,主营业务覆盖数据技术、软件开发、企划设计和销售等多个领域且已取得卓著成绩。
2020年10月上旬,为确保本公司系统网络安全并遵循网安部门要求,智感科技与时代新威合作,由时代新威全权负责智感的网络安全等级保护测评工作。接受合作后,时代新威立即派出工作组开展业务工作。
项目进行期间,针对客户在整改方面的某些疑难问题,时代新威工作人员细心耐心做出解答并给予建议,最终帮助智感科技成功以80+的优良成绩通过了三级等级保护测评,顺利取得公安部颁发的《信息系统安全等级保护备案证明》。
从法规角度,《中华人民共和国网络安全法》第二十一条明确规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。简单来说,是国家法律法规、相关政策制度要求我们去开展等级保护工作,不做就不合规,就违法。企业通过网络安全等级保护,是对企业信息系统安全认证,帮助企业建立可靠、合规的网络安全环境。时代新威等保测评机构通过等保整改方案助力企业快速完成等保测评,既发现单位信息系统存在的安全隐患和不足,提高该单位业务系统安全运维的效率和管理水平,又节省了时间,有效维护单位良好的形象。
网络安全等级保护案例二:北京润志咨询有限公司
项目背景:北京润志咨询有限公司旗下逐梦网ChaseDream是一个在线交流社区,为用户免费提供讨论版块,包括:海外商校申请、海外学习生活、海外工作、签证申请、移民留学标准化考试等论坛交流版块。
逐梦网以维护自身网络安全、通过网络安全等级保护测评为目标,联合时代新威对系统进行网络安全等级保护定级及测评工作,完成《中华人民共和国网络安全法》以及《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)等文件要求,明确差距并进一步完善其安全管理、安全策略和技术防护等方面工作。
时代新威接到逐梦网ChaseDream等保项目后,立即派出项目组协助企业定级、对系统进行梳理调研、预测评。项目组根据网络安全等级保护测评指标,结合工作组渗透测试和漏洞扫描的结果,发现需要整改的内容并出具《差距性分析》以及《整改建议书》。项目进行期间,通过及时沟通,耐心解答测评中需要整改的不符合项,协助进行app安全评估,时代新威最终帮助逐梦网以83分的成绩通过了二级等级保护测评,顺利取得了公安部颁发的《信息系统安全等级保护备案证明》。
该企业通过时代新威等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,可有效提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。
(更多网络安全等级保护案例可直接通过时代新威官网进行查看。)
在网络安全等级保护2.0时代,越来越多的行业及主管/监管单位明确要求企业开展等级保护工作,目前金融、电力、广电、医疗、教育、物流等行业均将等保作为准入门槛之一。而像时代新威这样专业的等保测评机构正在全力做好国内网络安全等级保护测评服务工作,通过专业的技术能力、强大的服务团队,为政企等保项目提供一站式的全面覆盖服务(包括:等保定级、备案、咨询与预测评、提出整改建设意见、等保测评等服务),稳稳筑牢政企的网络安全防线、提高基础设施的安全防御能力,为我国的网络安全增加强有力的保障。
网友评论