首页--
安全服务
漏洞扫描服务--
渗透测试服务--
源代码审计服务--
通信网络单元定级备案--
信息系统安全测评--
信息安全风险评估--
APP安全测试服务--
应急响应服务--
软件测试
第三方软件测评--
软件登记测试--
软件验收测试--
软件确认测试--
软件性能测试
软件安全专项测试--
软件鉴定测试--
医疗器械软件检测--
安全产品
下一代防火墙--
Web应用防火墙--
运维安全审计系统(堡垒机)--
综合日志审计系统--
数据库安全审计系统--
等保一体机系统--
关于我们
公司简介--
解决方案
一站式等级保护解决方案--
系统上线安全检测解决方案--
首页--
安全服务
漏洞扫描服务--
渗透测试服务--
源代码审计服务--
通信网络单元定级备案--
信息系统安全测评--
信息安全风险评估--
APP安全测试服务--
应急响应服务--
软件测试
第三方软件测评--
软件登记测试--
软件验收测试--
软件确认测试--
软件性能测试
软件安全专项测试--
软件鉴定测试--
医疗器械软件检测--
安全产品
下一代防火墙--
Web应用防火墙--
运维安全审计系统(堡垒机)--
综合日志审计系统--
数据库安全审计系统--
等保一体机系统--
关于我们
公司简介--
解决方案
一站式等级保护解决方案--
系统上线安全检测解决方案--
EN
400-890-9668
一站式等保解决方案
格修科技精选各地优质等保测评机构,帮助客户完成“定级、备案、整改和测评”,同时,为客户提供优质、低成本的等保整改方案,一站式帮助客户快速、低成本地通过等级保护测评。
什么是等级保护?
等保1.0的概念
以1994年颁布的147号令《计算机信息系统安全保护条例》为指导标准,以2008年发布的《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求》 为指导的网络安全等级保护办法,业内简称等保,即目前的等保 1.0。
等保2.0的概念
以《网络安全法》为法律依据,以2019年5月发布的《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》为指导标准的网络安全等级保护办法,业内简称等保2.0。
分类结构的变化
等保2.0提出新的技术要求和管理要求,强调“一个中心,三重防护”,关键点包括可信技术、安全管理中心,以及云计算、物联网等新兴领域的安全扩展要求。对应地,企业在安全防护体系建设、风险评估和管理上需要更加全面,并需关注所在行业的安全要求和定级标准。
一站式等保合规解决方案
方案编制
前期准备 →
基本情况调研 结果数据分析 测评工具准备
方案编制 →
选择测评对象、选择测评指标 确定测评方法、编制测评计划
现场测评 →
网络安全测评、管理安全测评 物理安全测评、应用安全测评 主机安全测评
报告编制
单项符合性判定整体测评、 安全问题分析 形成测评结论、提出整改建议
等级保护整改服务
信息系统加固落地实施
依据差距分析,提供专业的系统安全加固建议意见,并采用技术手段,从网络、主机、应用、数据库层面进行技术加固实施落地。
网络架构升级加固
对网络架构进行安全加固升级,完善网络配置(含云上安全产品的测试与配置),以及适应等级保护网络安全的要求并修正运维环境下的不符合项目。
主机漏洞扫描服务
用专业扫描工具以及人工验证等手段,检测网络协议、网络服务、网络设备、应用系统等各种信息资产所存在的安全隐患,风险隐患和漏洞,形成《漏洞扫描报告》,给出漏洞修复意见并落地修复高危风险项。
主机基线核查与配置
对信息系统的主机基线进行配置及加固,消除弱口令与权限风险,防止潜在风险攻击与数据泄露。
管理制度与文档体系的完善
按照等级保护管理部分标准,从5个方面帮助客户补充及完善等级保护要求的管理体系建设中涉及到的制度文档,以及相关记录的完善。
等级保护测评常见问题
信息系统的测评多久需要测一次?
四级信息系统要求每半年至少开展一次测评;三级信息系统要求每年至少开展一次测评;二级信息系统一般每两年开展一次测评,时间上没有强制要求,部分行业有行业标准要求,如电力行业明确二级系统两年做一次测评。
网络安全等级保护之备案
网络安全等级保护备案工作包括信息系统备案、受理、审核和备案信息管理等工作。在备案时需提交备案所需资料,并遵从备案工作流程。
网络安全等级保护的范围
等级保护基本技术要求涉及物理安全、网络安全、主机安全、应用和数据安全等几个重要的方面。
新形势下网络安全法与等级保护二者的关系
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
企业资质和荣誉
你信任的品牌,都信赖格修
合作伙伴
<
高校与科研院所
政府与公共事业机构
大型企业集团
医疗机构
软件企业
国际与港澳客户
>
<
>
