各大部委、各省级政府机关、各地市县级政府机关、各事业单位等
公安、司法、检察、监察等
金融监管机构、各大银行、证券、保险公司等
医院、疫病控制中心、医疗卫生管理机构、医疗卫生研究机构等
高校、职校、普教等
各大电信运营商、各省电信公司、各地市电信公司、各电信服务商等
电力公司、石油公司、天然气公司、煤碳公司等
大中型企业、央企、上市公司等
边界能力 | 安全能力项 | 服务内容 | 等保二级套餐 | 等保三级套餐 |
安全通信网络 | 云防火墙 | ACL、流控、NAT、SSL VPN等服务 | ||
负载均衡 | 4-7层应用负载 | |||
安全区域边界 | DDOS防火墙 | 配置DDoS高防,将恶意攻击流量进行清洗过滤 | ||
WEB应用防护 | WEB应用防护、网页防篡改、防扫描、黑链、漏洞分析服务等 | |||
入侵防御 | 漏洞防护、虚拟补丁、敏感信息防泄漏 | |||
病毒防护 | 防病毒网关 | |||
安全计算环境 | 运维审计 | 运维审计服务 | ||
数据库审计 | 针对SQL、MySQL、DB2等数据库审计服务 | |||
SSL证书 | 完成Web访问客户到服务器间的https加密传输 | |||
主机安全服务 | 威胁情报、资产采集、合规基线、漏洞风险、安全监控、入侵威胁等服务 | |||
日志审计 | 日志审计服务 | |||
安全评估系统 | 精准的漏洞扫描及安全风险检测服务 | |||
网站监控系统 | 针对WEB网站的可用性监测、敏感性监测、网页暗链监测及web站点漏洞扫描检测 | |||
终端防泄密 | 提供主机终端数据防泄密和终端安全防护服务 | |||
数据备份 | 提供数据备份服务 | |||
安全管理中心 | 等保云安全管理中心 | 全网安全集中管理 | ||
安全态势感知 | 融合大数据分析技术、可视化技术、威胁情报于一体 | |||
安全服务 | 安全评估服务 | 渗透测试服务 | ||
风险评估服务 | ||||
其他服务 | 季度巡检服务(远程季度巡检服务) | |||
通告服务(邮件、电话等) | ||||
APP隐身合规检测服务/次 | ||||
说明:未勾选的组件非必选项,可额外付费购买 |
定级
备案
初测
整改
终测
通过与专业的等保测评机构合作,可在建设整改、监督检查等多个环节给予有效指导和建议,助您快速高效满足等保合规要求。
通过与知名安全服务厂商合作,为用户提供诸如云上主机、SSL证书、数据库、等多种安全可靠的合规产品,帮助企业降低时间成本,实现一站式完成等保合规建设。
锐成与多平台达成战略合作伙伴关系,可为客户提供高性价比的全栈安全产品,客户可根据需求灵活选择合规产品服务,即满足自身多样性需求,同时大大降低其等保合规成本。
业内资深安全专家团队服务,全流程跟踪,免去多点沟通工作,大大缩短安全整改时间,快速、高效提升企业的合规能力。
企业为什么需要过等保?
从法规角度,《中华人民共和国网络安全法》第二十一条明确规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。简单来说,是国家法律法规、相关政策制度要求政务、企事业单位开展等级保护工作。
从网络安全角度,企业可以合理地规避风险。企业通过等级保护,是对企业信息系统安全认证,帮助企业建立可靠、合规的网络安全环境。在发生重大安全事件时,主管单位会首先查看企业是否主观上重视信息安全,即企业是否开展等级保护工作。
哪些企业需要做等保?
公安部在等保2.0宣贯会上提出了等级保护的工作范围,覆盖各地区、各单位、各部门、各企业、各机构,即是覆盖全社会,覆盖所有保护对象,包括网络、信息系统、信息,以及云平台、物联网、工控系统、大数据、移动互联等各类新技术应用。
需要做等级保护的单位通常有电信等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统,党政机关重要网站和办公信息系统、关键基础设施,涉及国家秘密的信息系统等等。
内网或专网是否需要过等保?
根据《中华人民共和国网络安全法》规定,等级保护的对象是在中华人民共和国境内建设、运营、维护和使用的网络与信息系统。因此,不管是内网还是外网信息系统,都属于等级保护范畴,都需要符合等级保护安全要求。虽然内网、专网相对于互联网其他业务系统的用户更加明确或可控,但是网络攻击并不都是从互联网外部发起的,这也就意味着内网或专网也是需要过等保。