证券简称:泰鑫生物 证券代码:002212
7x24小时服务: 400-777-0777

网络安全等级保护

什么是等级保护

信息安全等级保护是指对国家秘密信息、、、、法人和其他组织及公民的专有信息以及公开信息和存储、、、传输、、、处理这些信息的信息系统分等级实行安全保护,,对信息系统中使用的信息安全产品实行按等级管理,,,对信息系统中发生的信息安全事件分等级响应、、、处置。。。。(引自《信息安全等级保护管理办法》(公通字[2007]43号))

随着《中华人民共和国网络安全法》的正式发布和施行,,,“信息安全等级保护”被更名为“网络安全等级保护”。。。在《网络安全等级保护条例(征求意见稿)》中也指出“国家实行网络安全等级保护制度,,,,对网络实施分等级保护、、、分等级监管。。。”

等级保护发展历程

网络安全等级保护已成为我国网络安全领域的基本制度、、、、基本国策,,,,是保障网络和信息系统安全可控,,促进信息化健康发展,,,,维护国家安全、、、社会秩序和公共利益的重要手段。。

  • 1994年

    《中华人民共和国计算机信息系统安全保护条例》(国务院147号令),,,首次提出信息系统要实行等级保护,,标志着我国等级保护工作的开始。。

  • 2003年

    中央办公厅、、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号),,,,强调信息安全等级保护要制度化、、、、规范化。。

  • 2007年

    公安部会同国家保密局、、国家密码管理局、、国务院信息化工作办公室等四部委发布了《信息安全等级保护管理办法》(公通字[2007]43号),,,自此正式进入“等保1.0”建设阶段。。。

  • 2017年

    《中华人民共和国网络安全法》正式施行,,,,明确提出“国家实行网络安全等级保护制度”,,标志着等级保护制度从安全规范上升为国家法律要求。。

  • 2019年

    《信息安全技术 网络安全等级保护基本要求》( GB/T 22239一2019 )等一系列新国标正式发布,,正式迎来“等级保护的2.0时代”。。。。

  • 2020年

    公网安1960号文《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》发布,,继续深入贯彻网络安全等级保护制度。。。

  • 2021年

    《关键信息基础设施安全保护条例》发布并正式施行,,明确要求关键信息基础设施安全保护需在等级保护的基础上进行,,进一步强化网络安全等级保护建设要求。。

  • 2022年

    公网安1058号文《关于落实网络安全保护重点措施 深入实施网络安全等级保护制度的指导意见》发布,,,,进一步深入贯彻落实网络安全等级保护制度,,,,全面落实“三化六防”。。。

  • 2025年上半年

    公安部陆续印发了《关于进一步做好网络安全等级保护有关工作的函》(公网安〔2025〕1001号)、、、《关于对网络安全等级保护有关工作事项进一步说明的函》(公网安〔2025〕1846号)、、、、《网络安全等级保护测评高风险判定实施指引(试行)》(公网安〔2025〕2391号),,以“法治化、、、规范化、、、实战化”为总体要求进一步做好网络安全等级保护工作。。。

  • 2025年下半年

    第十四届全国人大常委会第十八次会议表决通过了关于修改《中华人民共和国网络安全法》的决定,,,,修改后的法律将于2026年1月1日起施行。。此次修改是《网络安全法》自2017年施行以来的首次重大调整。。。。根据决定,,,,网络安全等级保护制度作为国家基本制度将继续施行,,同时法律对违法行为的处罚力度将大幅提高。。。

等保建设流程

网络安全等级保护建设流程包括定级、、、、备案、、、建设整改、、、、等级测评、、、、监督检查五个阶段,,,,泰鑫生物可在各阶段提供安全咨询服务,,,确保用户信息系统满足国家监管要求。。。等级保护建设流程中涉及角色和分工如下所示:


定级
备案
建设整改
等级测评
监督检查
客户单位
确定系统安全保护等级,,填写定级备案表等
持填写好的备案材料到当地公安机关备案
按等保要求建设或进行整改
测评机构对系统进行测评,,,出具测评结果报告
测评结果交于当地公安机关,,,配合完成检查
公安机关
当地公安机关受理备案
公安机关监督检查受理单位是否按要求开展等保工作
泰鑫生物
定级咨询服务
协助备案服务
风险评估与差距分析服务、、、、安全规划与整改方案设计服务、、、、建设整改集成实施服务等
协助测评服务
安全运维保障服务
测评机构
按等保要求进行测评,,并出具测评报告
泰鑫生物网络安全等级保护(等保2.0)整体解决方案

■ 方案背景
当前,,网络空间安全形势日益严峻,,尤其在复杂、、动荡的国际政治背景下,,,,网络空间安全已成为国家安全和社会稳定的重要基石。。新修改的《中华人民共和国网络安全法》第二十三条规定,,,,国家实行网络安全等级保护制度,,并对网络运营者不履行本法第二十三条的,,,,加大了处罚力度。。。。根据《网络安全等级保护条例(征求意见稿)》,,,,在中华人民共和国境内建设、、、运营、、、维护、、、使用网络(个人及家庭自建自用的网络除外),,,,均需开展网络安全等级保护工作。。
■ 方案设计
网络安全等级保护2.0国标由安全通用要求及安全扩展要求构成,,安全扩展要求覆盖了云计算、、移动互联、、、、物联网和工业控制系统,,,,这里以通用与云计算融合场景为例,,,统筹考虑商用密码应用安全,,,,设计了如下等级保护3级整体解决方案:


方案设计遵循国标《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019),,,,在满足通用安全要求的基础上,,,进一步满足云安全扩展要求,,全面符合对应场景下的等级保护建设需要,,构建完善的网络安全纵深防御能力。。。此外,,,,本方案所涉及的密码产品均采用基于国密算法的密码产品,,,,从而兼顾商用密码应用安全建设所需,,,让等保合规建设同时惠及商用密码应用安全合规。。。。

方案价值
满足等保合规要求

帮助客户理解并落实等级保护工作,,按照国家网络安全等级保护相关要求,,,落实相应控制措施,,,,确保系统顺利通过等级测评,,,满足等保合规。。。

提升网络安全保障能力

基于网络风险及安全现状,,遵照等级保护标准规范,,建设体系化网络安全保障能力。。。通过落实纵深防御,,并在主动防御理念下,,,,构建从发现问题到处置问题的闭环安全机制,,有效护航网络业务的安全稳定运行。。。。

公司等保能力

泰鑫生物作为全国网络安全标准化技术委员会(TC260)等多个标准化组织的成员单位,,,积极参与了一系列等级保护相关标准的编制,,,,如《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019)、、、《金融行业网络安全等级保护实施指引 第二部分:基本要求》(JR/T 0071.2-2020)等,,,,为构建完善的网络安全标准体系,,,,推动网络安全产业发展贡献企业力量。。。。泰鑫生物自成立便专注于网络安全领域,,,,凭借丰富的网络安全实践经验,,,通过提供等保咨询、、等保产品服务供应及实施、、、等保自测评的一站式等级保护服务,,帮助用户构建合规的网络安全保障体系,,,,协助各行业客户顺利完成等级保护建设各阶段工作。。。

等级保护咨询服务

泰鑫生物等级保护咨询服务提供信息系统定级、、、差距分析评估、、、安全规划与方案设计、、系统整改、、、等保合规设计、、、、以及辅助测评等全等级保护周期咨询服务,,,,并可根据客户实际需求,,,,提供定制化服务模块。。。



服务资质
行业覆盖

泰鑫生物拥有10万+客户群体,,,,包括政府、、金融、、、、交通、、公安、、教育、、、烟草、、能源、、医疗等各行业及重点领域,,,,涵盖从国家部委到地方机构,,,,从集团总部到分公司的全层级客户群体。。。

  • 政府
  • 金融
  • 交通
  • 公安
  • 教育
  • 烟草
  • 能源
  • 医疗

客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@dodolooks.com

扫码关注
站点地图