等级保护咨询服务

商品介绍

昆仑联通年终盛惠（11月27日-12月31日）

类别	内容	优惠	备注
等保测评服务	等保流程咨询、定级备案咨询、预测评咨询、安全加固咨询、管理体系咨询、安全规划咨询	免费体验	单次服务，任选两项

一、商品详细信息

根据我国《网络安全法》要求，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务。昆仑联通为网络运营者提供整合式、一站式网络安全等级保护合规咨询服务，主要包括定级咨询、备案咨询、差距测评、安全整改、等级测评等内容，满足企业不同应用的各类等保合规场景需求，旨在帮助单位顺利完成网络安全等级保护落地建设及通过合规测评。

二、核心功能和服务

我们提供的等级保护服务包括系统定级、系统备案、差距测评、风险评估、安全专项技术测试、安全整改规划设计、协助整改加固、安全管理咨询、等级保护测评。帮助单位顺利完成网络安全等级保护落地建设及通过合规测评。

系统定级：基于国家等级保护相关标准要求，开展信息系统安全现状调研，协助客户合理划分等级保护对象；确定系统等级；组织专家评审；编制信息系统定级报告，协助单位将初步定级结果上报行业主管部门或上级主管部门进行审核。

系统备案：协助单位准备信息系统定级备案材料，北京地区完成线上或线下备案流程，其他省份完成线下备案流程，最终获得公安网安颁发的信息系统备案证明。

建设整改：对信息系统进行差距测评与风险评估，以及安全专项技术测试，对检测出的安全问题进行整改方案设计，并协助客户完成落地整改。

等保测评：推荐与联系测评机构，协助核实测评对象，提供测评所需资料并协助现场测评，确保客户通过等级保护测评。

监督检查：提供系统运维过程中漏洞扫描、配置核查、渗透测试、应急响应等常规类安全服务，配合客户完成等级保护测评后的年度复测以及公安网安等监管部门的监督检查。

 

三、昆联优势

昆仑联通安全服务团队拥有实战经验丰富的信息安全专职从业人员30余名，拥有国字头等级保护测评机构及国际知名安全公司的等级保护测评及咨询建设经验，依托昆仑联通与国内外上千家安全软硬件厂商、安全咨询公司、测评机构建立的良好合作生态，具备强大的资源整合及交付能力，可为客户提供整合式、一站式切合业务发展的全生命周期安全服务，可帮助客户系统化地开展信息安全风险评测及安全保障体系建设，提高自身的信息安全综合防护能力，抵御内外部安全风险，从而满足国际国内相关法律法规及安全监管要求。

 

四、应用场景

网络运营者的业务系统有不同的部署方式，无论部署在云上还是本地都需要做等保。业务上云有多种情况，如在公有云、私有云、混合云等不同属性的云上，并采用IaaS、PaaS、SaaS、IDC托管等不同服务模式，虽然安全责任边界发生了变化，但网络运营者的安全责任不会转移。根据“谁运营谁负责、谁使用谁负责、谁主管谁负责”的原则，应履行网络安全义务进行等级保护工作。

业务系统部署在本地服务器中，基本上按照技术、管理、服务，三个大类来做安全防护和等保建设。技术主要是指安全设备防护和安全技术防护。管理主要是指安全管理体系的建设。安全服务是在技术和管理的基础上，对信息系统不断的优化和改进。安全服务建设是长期的、持续性的、良好的安全服务建设，是信息系统稳定运转和发展强有力的保障。

五、商品亮点

1. 可持续：提供长期订阅式等保咨询、安全漏扫、配置核查、安全巡检、安全重保等安全服务。

2. 全流程：结合信息系统全生命周期提供咨询、设计、规划、安全集成、加固、保障、合规等全流程的安全服务。

3. 资深专家团队：资深安全专家团队，主流的安全检测工具及多年行业最佳安全管理实践。

4. 强强合作的服务生态圈：多渠道、多厂商、安服公司、测评机构共同构建安服生态圈，为客户提供最佳解决方案。

5. 服务专业且切合现网：具有丰富的产品合作伙伴、等保2.0标准参与制定者以及众多行业的最佳项目实践。依托强大的人才储备与研发能力，提供最专业的配置核查、渗透测试、代码审计等专项技术服务。

六、成功案例

（1）某大型车企等级保护咨询项目

项目背景：该公司的德国总部的网络系统遭“海莲花”渗透。黑客不仅长期入侵网站，并使用假冒网站企图掩人耳目。网络架构安全上存在一些风险，网络中缺少相关安全设备或组件。拥有大量的IT系统，且这些系统部署在不同的基础设施中，缺乏有效的集中安全运营手段。且外部监管单位要求我国分部符合我国《网络安全法》要求。

服务解决方案：信息系统风险评估：对资产进行梳理，识别已有的安全防护措施。分析资产脆弱性及面临的威胁，继而进行安全加固。渗透测试：对公司上百个业务系统进行渗透测试，模拟黑客攻击并协助整改。等保咨询及辅助认证服务：定级备案、差距分析、规划设计、整改加固、现场技术支持。

客户收益：完善相关安全设备及组件，增强对网络攻击的识别、报警和分析能力。围绕核心业务系统资产，实现安全风险及差距的全面检测。加强审计功能，提高安全分析和威胁检测能力。通过等保2.0测评，满足《网络安全法》及制造行业的政策要求。

（2）某大型电商平台安全等保建设项目

项目背景：ALDI创立于1913年，是德国最大的连锁超市，全球拥有一万余家店铺。现需做数据迁移，从香港迁移到上海，需要同时满足GDPR、网络安全法、等级保护。

微软雅黑",sans-serif;color:black;>

微软雅黑",sans-serif;color:black;>

服务解决方案：采用数据风控、负载均衡、web防火墙、抗DDoS等设备进行服务。协助整改日志审计系统，包括记录和查询全网网络、安全、主机日志。协助进行大数据安全分析，包括感知全网安全态势，挖掘高级持续威胁，与FW、IPS等协防联动。提供安全咨询服务，包括渗透测试、策略优化、合规咨询。

客户收益：客户的数据全生命周期有了安全保障，满足了GDPR、网络安全法、等级保护的合规要求。

（3）某大型公私募财富管理公司信息安全升级（等保2.0）项目

客户背景：行业安全监管要求网上系统安全合规、该公司基础安全架构不完善，安全策略配置不健全、用户信息泄露遭投诉，名誉上和财产上受到损失。

服务解决方案：我们提供了安全咨询服务，包括等级保护2.0，定级备案、差距分析、整改加固、等级测评等。安全技术服务包括渗透测试、漏洞扫描、APT检测等。对网络设备、主机、应用系统、物理环境进行全面的差距测评和风险分析，建立安全管理体系文件，满足金融行业。

客户收益：满足网络安全法、金融行业、等级保护2.0标准等要求，进一步完善信息安全保障体系，网络安全综合防御能力大幅提升。