从咨询到复评全方位等保服务流程
自主或主管部门组织相关单位到公安机关进行系统备案
通过权威测评机构进行差距分析,并出具问题清单
依据差距测评出具的安全问题清单和等保相应级别安全要求,进行整改方案设计
由测评等级验收测评报告送公安机关审查,通过后完成等保定级和备案
公安机关组织定期安全检查运营单位,按要求定期向公安机关报送等级保护工作情况
公安机关组织年度复评,二级系统每2年复评1次,三级系统每年复评1次
专业的等保服务团队,为您提供真正一站式等保解决方案
服务范围辐射全国,深入文旅、教育、医疗、能源,物流、广告等多个行业
提供等保测评全过程贴心服务,全程专人项目管理
全国范围对接协调相关机构
国内领先的专业认证安全测评师及架构师队伍
选择创云一站式等保服务,享受全方位、中立客观的专业解决方案
| 对比维度 | 创云一站式等保服务 | 测评机构 | 云厂家(阿里云/腾讯云等) |
|---|---|---|---|
| 服务范围 | 全流程覆盖(定级备案、差距测评、整改、测评报告、安全检查、全程项目管理) | 仅提供测评服务(合规性检查及报告) | 聚焦云基础设施安全,提供部分安全产品及合规支持 |
| 整改方案中立性 | 中立客观,根据客户需求推荐最优方案,不绑定特定厂商产品 | 无整改建议(仅指出问题) | 方案以自身云产品为核心,灵活性受限 |
| 资源整合能力 | 全国协调多机构(监管部门、测评机构、安全产品厂商、专家库等),快速响应 | 无资源协调能力 | 仅协调自身生态资源,缺乏第三方支持 |
| 专业团队 | 全栈服务团队(安全测评专家+架构师),覆盖云上云下场景 | 测评技术专家 | 云安全技术团队,但服务范围限于云环境 |
| 成功案例 | 全国范围大量专保案例,跨行业经验丰富 | 行业案例较多,但仅限测评环节 | 云环境案例丰富,但缺乏线下场景覆盖 |
| 资质认证 | 双认证(CCRC信息安全服务资质 + ISO27001),服务流程标准化 | CCRC认证(测评资质) | 云安全相关认证(如等保合规云资质) |
| 服务灵活性 | 高性价比方案,支持定制化整改建议,适配客户预算与需求 | 仅提供标准化测评服务 | 整改方案依赖云产品,成本可控性较低 |
| 客户价值 | 省时省力:全程托管,减少客户沟通成本与协调压力 | 需客户自行协调整改资源 | 需客户额外对接测评机构及线下整改资源 |
网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段
| 流程角色 | 运营、使用单位 | 公安机关 | 创云科技 | 测评机构 |
|---|---|---|---|---|
| 定级 | 确定安全保护等级,填写定级备案表,编写定级报告 | 协助运营、使用单位确认定级对象,为其提供咨询服务,辅导运营、使用单位可承接运营、使用单位的定级咨询准备定级报告,并组织专家评审(二级以上) | ||
| 备案 | 准备备案材料,到当地公安机关备案 | 当地公安机关审核受理备案材料 | 辅导运营、使用单位准备备案材料和提交备案申请 | 可承接运营、使用单位的备案服务 |
| 等级测评 | 准备和接受测评机构测评 | 公安机关监督检查运营、使用单位是否按要求开展等级保护工作 | 在测评阶段会指导运营、使用单位配合测评中心开展等级测评工作,并保障顺利通过等保测评获得测评报告 | 对等级保护对象符合性状况进行测评 |
| 建设整改 | 建设符合等级要求的安全技术和管理体系 | 依据相应等级要求对当前实际情况进行差距分析,针对不符合项以及行业特性要求进行个性化的整改方案设计,协助运营、使用单位完成建设整改工作 | ||
| 监督检查 | 接受公安机关的定期检查 | 根据运营、使用单位需要配合完成自查工作,协助运营、使用单位接受检查和完成检查 |
提供等保相关标准规范、法律法规、白皮书等资料下载
针对企业等保合规的迫切需求,我们特别推出"等保安全设备特价套餐",适配了防火墙、入侵检测、数据库审计、堡垒机等等保必备产品。
作为一家互联网企业,我们通过创云的一站式等保服务,快速完成了系统合规。专业团队的支持让我们在短时间内实现了安全整改,确保了业务的顺利开展。
在金融行业,数据安全至关重要。创云的一站式等保服务帮助我们快速通过测评,确保了我们的系统符合最高安全标准,极大提升了客户的信任度。
我们是一家教育机构,创云的一站式等保服务让我们的系统合规变得简单高效。专业的技术支持和详细的整改方案帮助我们顺利通过了等级保护测评。
"等级保护2.0"或"等保2.0"是一个约定俗成的说法,指按新的等级保护标准规范开展工作的统称。通常认为是《中华人民共和国网络安全法》颁布实行后提出,以2019年12月1日,网络安全等级保护基本要求、测评要求和设计技术要求更新发布新版本为象征性标志。
指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密网络安全等级保护状况进行检测评估的活动。
一个二级或三级的系统整体持续周期1-2个月。现场测评周期一般1周左右,具体时间还要根据信息系统数量及信息系统的规模,以及测评方与被测评方的配合情况等有所增减。小规模安全整改(管理制度、策略配置技术整改)2-3周,出具报告时间1周。
根据《网络安全等级保护条例》(征求意见稿)第二十三条规定:第三级以上网络的运营者应当每年开展一次网络安全等级测评。二级信息系统建议每两年开展一次测评,部分行业是明确要求每两年开展一次测评。
等级保护工作属于属地化管理,测评收费非全国统一价,测评费用每个省都有一个参考报价标准。因业务系统规模大小及是否涉及扩展功能测试不同总体测评费用也有所差异。
等级保护采用备案与测评机制而非认证机制,不存在包过的说法,盲目采纳服务商包过的产品与服务套餐往往不是最高性价比的方案。网络运营者可结合自身实际安全需求与等保测评预期得分,咨询专业的第三方安全咨询服务机构来开展等建设工作与测评机构的选择。
等级保护2.0测评结果包括得分与结论评价;得分为百分制,及格线为70分;结论评价分为优、良、中、差四个等级。得分90分(含)以上为优,80分(含)以上为良,70分(含)以上为中,70分以下为差。
可根据实际情况,如考虑等保测评结果分数与等级、业务系统风险与防护要求等综合考虑安全通信网络防护、安全区域边界防护、安全计算环境防护、安全管理中心、安全建设与运维等投入。建议咨询专业的安全咨询服务机构定制解决方案。
根据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)附录D,云服务商根据提供的laaS、PaaS、SaaS模式承担不同的平台安全责任。业务系统上云后,云租户与云平台服务商之间应遵循责任分担矩阵共同承担相应的安全责任。
无明确规定。可优先把高危风险及最急需整改的内容先整改,不强制要求一次或一年内全部整改到位,安全建设及整改是一个持续性的工作。另外安全建设和安全整改本来就是日常安全工作的一部分内容,而不是因为做了等保测评才需要去做的。