網(wǎng)絡(luò)安全等級保護(hù)

1、網(wǎng)絡(luò)安全等級保護(hù)目錄 相關(guān)法律法規(guī) 等保適配行業(yè) 等級保護(hù)流程 成功案例產(chǎn)品介紹移動云SaaS平臺介紹移動云作為移動公司對外云服務(wù)的統(tǒng)一業(yè)務(wù)品牌和入口，由政企分公司統(tǒng)一運營打造全國性平臺移動云作為統(tǒng)一入口，為SAAS服務(wù)提供業(yè)務(wù)統(tǒng)一受理、使用、計費、支付、出帳、結(jié)算等渠道移動云SaaS產(chǎn)品訂購方式線上訂購：所有SaaS產(chǎn)品通過移動云官網(wǎng)（）一鍵式訂購產(chǎn)品資費：以官網(wǎng)資費價格為準(zhǔn)（附產(chǎn)品詳情頁面鏈接），集團(tuán)客戶可在目錄價基礎(chǔ)上有一定折扣（最低折扣為5折）資費詳情產(chǎn)品展示訂購流程登錄選應(yīng)用選套餐提交訂單，完成訂購什么是網(wǎng)絡(luò)安全等級保護(hù)網(wǎng)絡(luò)安全等級保護(hù)是指對網(wǎng)絡(luò)（含信息系統(tǒng)、數(shù)據(jù)）實施分等級保護(hù)、分

2、等級監(jiān)管。目前根據(jù)網(wǎng)絡(luò)、信息系統(tǒng)、網(wǎng)絡(luò)上的數(shù)據(jù)和信息的重要性劃分為了五個安全保護(hù)等級，從一級到五級，逐級增強。不同級別的網(wǎng)絡(luò)、信息系統(tǒng)、網(wǎng)絡(luò)上的數(shù)據(jù)應(yīng)具備不同的安全保護(hù)措施。等級保護(hù)的國家政策、法規(guī)頒布時間文件名稱文號主要內(nèi)容意義1994年2月18日中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例國務(wù)院147號令計算機信息系統(tǒng)實行安全等級保護(hù)，安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體辦法，由公安部會同有關(guān)部門制定”。第一次提出信息系統(tǒng)要實行等級保護(hù)，公安部主管全國計算機信息系統(tǒng)安全保護(hù)工作。2003年國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見中辦發(fā)200327號文抓緊建立信息安全等級保護(hù)制度，制定

3、信息安全等級保護(hù)的管理辦法和技術(shù)指南”。 標(biāo)志著我國信息安全保障工作有了總體綱領(lǐng)，我國實行信息安全等級保護(hù)制度。2004年關(guān)于信息安全等級保護(hù)工作的實施意見公通字200466號文加快信息安全等級保護(hù)管理與技術(shù)標(biāo)準(zhǔn)的制定和完善，其他現(xiàn)行的相關(guān)標(biāo)準(zhǔn)規(guī)范中與等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)不相適應(yīng)的，應(yīng)當(dāng)進(jìn)行調(diào)整。將出臺一系列等級保護(hù)相關(guān)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)。2007年6月22日網(wǎng)絡(luò)安全等級保護(hù)管理辦法公通字200743號規(guī)定了信息安全等級保護(hù)的五個動作 （定級、備案、建設(shè)整改、等級測評、監(jiān)督檢查）明確了等級保護(hù)工作如何開展2017年6月1日起施行中華人民共和國網(wǎng)絡(luò)安全法中華人民共和國主席令 第五十三號中

4、第二十一條明確規(guī)定：國家實行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行安全保護(hù)義務(wù)。等級保護(hù)上升到法律條款。網(wǎng)絡(luò)安全法中華人民共和國網(wǎng)絡(luò)安全法是為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展，制定的法律。由全國人民代表大會常務(wù)委員會于2016年11月7日發(fā)布，自2017年6月1日起施行。中華人民共和國主席令（第五十三號）公布。第二十一條國家實行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露

5、或者被竊取、篡改。為什么要落實等保國家政策、法律要求中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例中華人民共和國網(wǎng)絡(luò)安全法監(jiān)管部門要求網(wǎng)絡(luò)借貸信息中介機構(gòu)業(yè)務(wù)活動管理暫行辦法-P2P系統(tǒng)非金融機構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測認(rèn)證管理規(guī)定-支付系統(tǒng)金融行業(yè)信息系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)實施指引-網(wǎng)銀系統(tǒng)征信機構(gòu)管理辦法-征信系統(tǒng)電子招標(biāo)投標(biāo)系統(tǒng)技術(shù)規(guī)范-電子招標(biāo)投標(biāo)平臺降低信息安全風(fēng)險，提高網(wǎng)絡(luò)安全防護(hù)能力哪些機構(gòu)需要落實等級保護(hù)要求哪些機構(gòu)需要落實等級保護(hù)要求只要是部署在中國境內(nèi)的非涉密系統(tǒng)（涉密系統(tǒng)為分級保護(hù)，由國家保密工作部門負(fù)責(zé)），都需要符合等保要求。電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)

6、，經(jīng)營性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要網(wǎng)絡(luò)。鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險、外交、科技、發(fā)展改革、國防科技、公安、人事勞動和社會保障、財政、審計、商務(wù)、水利、國土資源、能源、交通、文化、教育、統(tǒng)計、工商行政管理、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公等重要網(wǎng)絡(luò)；市（地）級以上黨政機關(guān)的重要網(wǎng)站和辦公網(wǎng)絡(luò)。其他重要網(wǎng)絡(luò)。實施等級保護(hù)的受益實施網(wǎng)絡(luò)安全等級保護(hù)，能夠有效地提高各單位信息和網(wǎng)絡(luò)安全建設(shè)的整體水平，有利于在信息化建設(shè)過程中保障信息安全與信息化建設(shè)相協(xié)調(diào)；有利于為網(wǎng)絡(luò)安全建設(shè)和管理提供系統(tǒng)性、針對性、可行性的指導(dǎo)和服務(wù)，有效控制信息安全

7、建設(shè)成本；有利于優(yōu)化信息安全資源的配置，對網(wǎng)絡(luò)分級實施保護(hù)，重點保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要網(wǎng)絡(luò)的安全；有利于明確國家、法人和其他組織、公民的信息安全責(zé)任，加強信息安全管理。 通過實施等級保護(hù)測評可以保障公司各網(wǎng)絡(luò)的安全、穩(wěn)定運行，以及公司重要信息完整、可靠、不泄漏，同時也滿足了政府以及上級監(jiān)管機構(gòu)的管理要求，最終為企業(yè)和公司進(jìn)一步躋身本行業(yè)的領(lǐng)先地位打下夯實基礎(chǔ)。等保工作流程網(wǎng)絡(luò)定級網(wǎng)絡(luò)備案建設(shè)整改安全整改報告編制監(jiān)督檢查項目備案等級測評網(wǎng)絡(luò)定級網(wǎng)絡(luò)的安全保護(hù)等級應(yīng)當(dāng)按照網(wǎng)絡(luò)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度，以及網(wǎng)絡(luò)遭受破壞后對國家安全、社會秩序、

8、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。網(wǎng)絡(luò)安全等級保護(hù)制度將網(wǎng)絡(luò)劃分為五個安全保護(hù)等級，從第一級到第五級逐級增高。受侵害的客體對客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級第二級第三級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級網(wǎng)絡(luò)定級網(wǎng)絡(luò)定級針對定級的準(zhǔn)確與否，組織專家對定級結(jié)果進(jìn)行評審，出具專家評審意見。網(wǎng)絡(luò)備案根據(jù)網(wǎng)絡(luò)安全等級保護(hù)管理辦法規(guī)定，網(wǎng)絡(luò)安全保護(hù)等級為第二級（一級系統(tǒng)由于不重要，可以不進(jìn)行備案，也不需要進(jìn)行等級測評）以上的網(wǎng)絡(luò)運營使用單位或主管部門，應(yīng)當(dāng)在安全保護(hù)等級確定后30日內(nèi)，到所在轄區(qū)公安機關(guān)

9、網(wǎng)安部門辦理備案手續(xù)。網(wǎng)絡(luò)備案網(wǎng)絡(luò)備案 公安機關(guān)網(wǎng)安部門對定級準(zhǔn)確、材料齊全的定級備案單位，下發(fā)網(wǎng)絡(luò)安全等級保護(hù)備案證明或備案證明證書編號建設(shè)整改建設(shè)整改工作要求對已有的信息系統(tǒng)，其運營、使用單位根據(jù)已經(jīng)確定的信息安全保護(hù)等級，按照等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，采購和使用相應(yīng)等級的信息安全產(chǎn)品，建設(shè)安全設(shè)施，落實安全技術(shù)措施，完成系統(tǒng)整改。整改過程一般通過咨詢機構(gòu)或者測評機構(gòu)協(xié)助進(jìn)行差距分析，并提供整改建議。建設(shè)整改工作內(nèi)容信息系統(tǒng)運營使用單位在開展信息安全等級保護(hù)安全建設(shè)整改工作中，應(yīng)按照國家有關(guān)規(guī)定和標(biāo)準(zhǔn)規(guī)范要求，堅持管理和技術(shù)并重的原則，將技術(shù)措施和管理措施有機結(jié)合，建立信息系統(tǒng)綜合防護(hù)

10、體系，提高信息系統(tǒng)整體安全保護(hù)能力。要依據(jù)網(wǎng)絡(luò)安全等級保護(hù)基本要求，落實信息安全責(zé)任制，建立并落實各類安全管理制度，滿足等保技術(shù)安全要求。 安全物理環(huán)境技術(shù)要求管理要求系統(tǒng)安全防護(hù)要求安全通信網(wǎng)絡(luò)安全區(qū)域邊界安全計算環(huán)境安全管理中心安全管理機構(gòu)安全管理制度安全管理人員安全建設(shè)管理安全運維管理 建設(shè)整改 技術(shù)方面的整改包括采購和使用相應(yīng)等級的信息安全產(chǎn)品，建設(shè)安全設(shè)施，落實安全技術(shù)措施。 等級保護(hù)2.0建設(shè)“一個中心”管理、“三重防護(hù)”體系，分別對計算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)體系進(jìn)行管理，實施多層隔離和保護(hù)，以防止某薄弱環(huán)節(jié)影響整體安全。建設(shè)整改建設(shè)整改-管理方面序號安全域管理制度1安全管理制度

11、信息安全手冊2安全管理機構(gòu)信息安全組織架構(gòu)及崗位職責(zé)說明書 信息安全審核管理制度 3安全管理人員人員安全管理制度第三方人員安全管理制度人員安全培訓(xùn)管理制度4安全建設(shè)管理IT項目管理制度 軟件開發(fā)管理制度 5安全運維管理 機房管理制度、辦公環(huán)境安全管理制度 、資產(chǎn)管理制度 、 設(shè)備管理制度、風(fēng)險評估管理制度、防病毒及補丁管理制度、信息系統(tǒng)備份管理制度計算機終端安全管理制度賬號、口令和權(quán)限管理制度、系統(tǒng)訪問管理制度、變更管理制度、計算機遠(yuǎn)程接入管理制度、網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)設(shè)備安全配置管理制度、信息交換管理制度、IT系統(tǒng)安全監(jiān)控管理制度、信息系統(tǒng)日志審計管理制度、外包服務(wù)管制度、安全事故管理制度

12、、信息安全預(yù)警管理制度、業(yè)務(wù)連續(xù)性管理制度、基礎(chǔ)設(shè)施故障管理制度建設(shè)整改網(wǎng)絡(luò)安全等級保護(hù)測評機構(gòu)管理辦法第十九條規(guī)定：測評機構(gòu)提供測評服務(wù)不受地域、行業(yè)、領(lǐng)域的限制。測評項目采取登記管理。測評機構(gòu)在實施測評項目之前，須將測評項目信息及時、準(zhǔn)確地填報到網(wǎng)絡(luò)安全等級保護(hù)測評項目登記管理系統(tǒng)。測評機構(gòu)應(yīng)于測評項目合同簽訂后或測評活動實施前5個工作日內(nèi)，通過項目管理系統(tǒng)填報測評項目基本情況，不得于測評項目完成后進(jìn)行補錄。由于項目實施變更導(dǎo)致已登記信息與實際情況不符的，應(yīng)及時修改并說明理由。網(wǎng)絡(luò)安全等級保護(hù)測評機構(gòu)管理辦法第二十條條規(guī)定：省級以上等保辦對測評機構(gòu)填報的信息應(yīng)在5個工作日內(nèi)進(jìn)行審核確認(rèn)。逾

13、期未審核確認(rèn)的，項目管理系統(tǒng)默認(rèn)審核通過。網(wǎng)絡(luò)安全等級保護(hù)測評機構(gòu)管理辦法第二十二條規(guī)定：屬于異地測評項目的，測評機構(gòu)應(yīng)從項目管理系統(tǒng)中生成測評項目基本情況表，并于測評項目實施前報送或傳至被測評網(wǎng)絡(luò)備案公安機關(guān)。項目備案項目備案 等保1.0信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求GB/T 22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評要求GB/T 28448-2012信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評過程指南GB/T 28449-2012 等保2.0信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T 22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求GB/T 28448-2019信

14、息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評過程指南GB/T 28449-2018等級測評等級測評 項目備案成功后，進(jìn)入現(xiàn)場測評階段，通過現(xiàn)場測評驗證客戶系統(tǒng)是否符合等級保護(hù)相應(yīng)級別的安全要求。等級測評過程測評準(zhǔn)備方案編制現(xiàn)場測評分析與報告編制項目啟動、信息收集和分析、工具和表單準(zhǔn)備測評對象確定、測評指標(biāo)確定、 測試工具接入點確定、測評內(nèi)容確定、 測評實施手冊開發(fā)、測評方案編制現(xiàn)場測評方法確定（一般包括：訪談、檢查、工具測試等）、 現(xiàn)場測評和結(jié)果記錄、結(jié)果確認(rèn)和資料歸還單項測評結(jié)果判定、單元測評結(jié)果判定、整體測評、風(fēng)險分析、等級測評結(jié)論形成、測評報告編制訪談 訪談是指測評人員通過與網(wǎng)絡(luò)有關(guān)人員（個人/群體）

15、進(jìn)行交流、討論等活動，獲取相關(guān)證據(jù)表明網(wǎng)絡(luò)安全保護(hù)措施是否落實的一種方法。在訪談的范圍上，應(yīng)基本覆蓋所有的安全相關(guān)人員類型，在數(shù)量上可以抽樣。檢查 檢查是指測評人員通過對測評對象進(jìn)行觀察、查驗、分析等活動，獲取證據(jù)以證明網(wǎng)絡(luò)安全等級保護(hù)措施是否得以有效實施的一種方法。在檢查范圍上，應(yīng)基本覆蓋所有的對象種類（設(shè)備、文檔、機制等），數(shù)量上可以抽樣。測試 測試是指測評人員通過對測評對象按照預(yù)定的方法/工具使其產(chǎn)生特定的響應(yīng)等活動，查看、分析響應(yīng)輸出結(jié)果，獲取證據(jù)以證明網(wǎng)絡(luò)安全等級保護(hù)措施是否得以有效實施的一種方法。在測試范圍上，應(yīng)基本覆蓋不同類型的機制，在數(shù)量上可以抽樣。等級測評等保2.0要求等保二

16、級等保三級技術(shù)要求安全物理環(huán)境1522安全通信網(wǎng)絡(luò)48安全區(qū)域邊界1120安全計算環(huán)境2334安全管理中心412管理要求安全管理制度67安全管理機構(gòu)914安全管理人員712安全建設(shè)管理2534安全運維管理3148要求項/135211等級測評測評過程中會發(fā)現(xiàn)一些與標(biāo)準(zhǔn)不符的要求項，測評師會根據(jù)具體情況出具“整改建議” ，被測評機構(gòu)可以根據(jù)整改建議進(jìn)行安全整改。編號層面要求點測評項要求問題描述風(fēng)險描述關(guān)聯(lián)資產(chǎn)風(fēng)險級別改善建議1安全物理環(huán)境電磁防護(hù)b)應(yīng)對關(guān)鍵設(shè)備實施電磁屏蔽。1、機房整體未實施電磁屏蔽措施。2、核心數(shù)據(jù)庫服務(wù)器、關(guān)鍵磁介質(zhì)未放置在屏蔽機房或電子屏蔽容器內(nèi)。可能造成敏感信息泄漏，或受

17、到強電磁場干擾，影響設(shè)備正常運行；上述問題的存在，使攻擊者可能通過截取并分析泄漏的電磁信號等途徑，獲取到本系統(tǒng)的相關(guān)敏感/重要數(shù)據(jù)，從而可能對用戶和企業(yè)的聲譽、經(jīng)濟(jì)利益帶來損失。北京世紀(jì)互聯(lián)M5機房中風(fēng)險機房整體實施電磁屏蔽措施，或核心數(shù)據(jù)庫服務(wù)器、關(guān)鍵磁介質(zhì)放置在屏蔽機房或電子屏蔽容器內(nèi)。2安全通信網(wǎng)絡(luò)邊界防護(hù)b) 應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查；1、網(wǎng)絡(luò)層無網(wǎng)絡(luò)準(zhǔn)入認(rèn)證措施且，無法精確的對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制。存在非授權(quán)用戶連接入系統(tǒng)訪問系統(tǒng)資源的風(fēng)險。網(wǎng)絡(luò)架構(gòu)低風(fēng)險建議網(wǎng)絡(luò)層部署網(wǎng)絡(luò)準(zhǔn)入認(rèn)證系統(tǒng)對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制和檢查。

18、3安全通信網(wǎng)絡(luò)邊界防護(hù)d) 應(yīng)限制無線網(wǎng)絡(luò)的使用，確保無線網(wǎng)絡(luò)通過受控的邊界防護(hù)設(shè)備接入內(nèi)部網(wǎng)絡(luò)。目前無線網(wǎng)絡(luò)到有線網(wǎng)絡(luò)之間沒有訪問控制設(shè)備。存在利用無線網(wǎng)絡(luò)進(jìn)行入侵的風(fēng)險。網(wǎng)絡(luò)架構(gòu)高風(fēng)險建議無線網(wǎng)絡(luò)邊界到有線網(wǎng)絡(luò)邊界部署訪問控制設(shè)備（防火墻、網(wǎng)關(guān)等）。4安全通信網(wǎng)絡(luò)入侵防范c) 應(yīng)采取技術(shù)措施對網(wǎng)絡(luò)行為進(jìn)行分析，實現(xiàn)對網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析；1、網(wǎng)絡(luò)層未部署回溯系統(tǒng)或抗APT攻擊系統(tǒng)對新型網(wǎng)絡(luò)攻擊進(jìn)行檢測和分析。無法及時對新型的網(wǎng)絡(luò)攻擊行為進(jìn)行分析，可能導(dǎo)致當(dāng)網(wǎng)絡(luò)被入侵無法及時處理而造成網(wǎng)絡(luò)被破壞的風(fēng)險。網(wǎng)絡(luò)架構(gòu)低風(fēng)險建議網(wǎng)絡(luò)層部署回溯系統(tǒng)或抗APT攻擊系統(tǒng)對新型網(wǎng)絡(luò)攻擊進(jìn)行檢

19、測和分析。建設(shè)整改測評及格分?jǐn)?shù)為70分測評結(jié)論應(yīng)表述為“優(yōu)”、“良”、“中”或者“差”，結(jié)論判定及綜合得分計算方式見下表：測評結(jié)論判別依據(jù)綜合得分計算公式優(yōu)被測對象中存在安全問題，但不會導(dǎo)致被測對象面臨中、高等級安全風(fēng)險，且系統(tǒng)綜合得分90分以上（含90分）。綜合得分計算公式參見“等級測評報告模板2019版”。良被測對象中存在安全問題，但不會導(dǎo)致被測對象面臨高等級安全風(fēng)險，且系統(tǒng)綜合得分80分以上（含80分）。中被測對象中存在安全問題，但不會導(dǎo)致被測對象面臨高等級安全風(fēng)險，且系統(tǒng)綜合得分70分以上（含70分）。差被測對象中存在安全問題，而且會導(dǎo)致被測對象面臨高等級安全風(fēng)險，或被測對象綜合得分低

20、于70分。報告編制報告編制測評完成后，被測評單位將等級保護(hù)測評報告遞交到市一級公安機關(guān)網(wǎng)安部門，網(wǎng)安部門接收測評報告后，測評工作完成。公安機關(guān)負(fù)責(zé)對等級保護(hù)網(wǎng)絡(luò)的監(jiān)督、檢查、指導(dǎo)工作。監(jiān)督檢查流程總結(jié)序號工作內(nèi)容被測評方工作內(nèi)容CFCA工作內(nèi)容工時（工作日）成果1網(wǎng)絡(luò)定級填寫定級報告協(xié)助、指導(dǎo)填寫定級報告5網(wǎng)絡(luò)安全等級保護(hù)定級報告定級專家評審意見2網(wǎng)絡(luò)備案填寫并提交備案表協(xié)助、指導(dǎo)填寫備案表5網(wǎng)絡(luò)安全等級保護(hù)備案表及其附件定級備案證明（備案成功后網(wǎng)安部門提供）3建設(shè)整改根據(jù)等保標(biāo)準(zhǔn)增加軟硬件設(shè)備、對管理制度進(jìn)行完善。提供建設(shè)整改建議5建設(shè)整改方案、管理制度文檔（建設(shè)整改需要額外收費）4項目備案

21、提供所測評系統(tǒng)信息提交項目備案材料5項目備案回執(zhí)5等級測評需要機房管理員、網(wǎng)絡(luò)管理員、主機（操作系統(tǒng)、數(shù)據(jù)庫）管理員、應(yīng)用系統(tǒng)管理員、安全管理員配合，進(jìn)行訪談、檢測、測試工作。根據(jù)等保相關(guān)標(biāo)準(zhǔn)要求進(jìn)行等級保護(hù)測評工作5現(xiàn)場測評記錄6安全整改根據(jù)等級保護(hù)測評安全整改建議內(nèi)容進(jìn)行安全整改協(xié)助進(jìn)行安全整改10等級保護(hù)測評安全整改建議7報告編制無根據(jù)最終的整改結(jié)果進(jìn)行報告編寫工作。10信息安全等級保護(hù)測評報告8監(jiān)督檢查到定級備案的網(wǎng)安部門提交測評報告。協(xié)助指導(dǎo)可能遇到的監(jiān)督檢查工作。1無流程總結(jié)部分案例介紹客戶名稱客戶類別所屬區(qū)域廣西北部灣銀行金融廣西廣西柳州銀行金融廣西隨行付支付有限公司金融北京搜易貸（北京）金融信息服務(wù)有限公司金融北京北京恒昌利通投資管理有限公司金融北京君惠（北京）征信有限公司金融北京中創(chuàng)國投（北京）征信有限公司金融北京搜易貸（北京）金融信息服務(wù)有限公司金融北京中企云鏈（北京）金融信息服務(wù)有限公司金融北京恒盛致遠(yuǎn)（北京）金融信息服務(wù)有限公司金融北京匯通天下（北京）金融信息服務(wù)有限公司金融北京北京多樂金融信息服務(wù)有限公司金融北京中興財富通（北京）金融信息服務(wù)有限公司金融北京部分案例介紹客