南京邮件系统等保定级

北京华清信安科技有限公司

公司简介：
北京华清信安科技有限公司是国家和中关村，以安全赋能—让安全更简单为使命，致力于为客户提供的新一代智能安全运营解决方案和安全咨询服务。
公司创立于2013年，作为国内早发布下一代防火墙产品(NGFW)的安全厂商之一，我们也是早提出TDR技术概念、研发TDR赋能平台、并进行大规模商业运营的安全厂商，我们的GSDN全局安全交付网络已经发展为国内大的安全运营服务网络之一。截止2020年，华清信安已获得软件著作权50余项，申请发明专利15项，承担国家科技发展专项和入选科技创新创业计划近10项，通过、保密局等国家机构认证8项，是CCRC认证的安全风险评估服务、安全集成服务、安全运维服务、应急响应服务的安全企业，入选2020络安全100强企业，被评为2019-2020年度中国互联网产业具成长力网络安全企业、2020中国智能安全运营解决方案、2020中国在线教育安全解决方案10强、网络安全态势感知佳解决方案、安全服务等荣誉，我们的安全咨询、TDR智能安全运营服务和USP统一安全平台已获得包括、金融、、教育、互联网、企业等在内的数千家客户。
目前，华清信安是工信部信息技术应用创新工作会成员、ISC中国互联网协会理事单位、标准工作会和保护会创始成员、CCIA络安全产业联盟成员、CSAC络空间安全协会会员和中关村可信计算产业联盟会员。华清人秉承“客户，持续创新，追求，厚德载物”的价值理念，力争打造中国新一代智能安全运营的。
问：定级对象范围是什么？一般是以什么界限来划分？是不是所有的系统都要申报？
：定级对象范围：
1、起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统），网络要合理划分区域；
2、用于生产、调度、管理、作业、指挥、办公等目的的各类业务系统，跨省或者全国联网运行信息系统的分支系统也要单定级；
3、各单位网站等。

等级保护2.0标准变化
01
将对象范围由原来的信息系统改为等级保护对象（信息系统、通信网络设施和等），对象包括网络基础设施（广电网、电信网、通信网络 等）、云计算平台/系统、大数据平台/系统、物联网、工业控制 系统、采用移动互联技术的系统等。
02
在1.0标准的基础上进行了优化，同时针对云计算、移动互联、物联网、工业控制系统及大数据等新技术和新应用领域提出新要求，形成了安全通用要求+新应用安全扩展要求构成的标准要求内容。
03
采用了“一个中心，三重防护”的防护理念和分类结构，强化了建立纵深防御和精细防御体系的思想。
04
强化了密码技术和可信计算技术的使用，把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求，强调通过密码技术、可信验证、安全审计和态势感知等建立主动防御体系的期望。

问：实际操作中如何定级？二系统的区别？
：第二级信息系统：适用于县级某些单位中的重要信息系统；地市级以上、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。
第信息系统：一般适用于地市级以上、企事业单位内部重要的信息系统，例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统；跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统；各部委、省（区、市）门户网站和重要网站；跨省联接的网络系统等。
在实际操作中，可参考备案单位自主定级分类指南。

等级保护2.0标准体系主要标准如下：
网络安全等级保护条例（总要求/上位文件）
计算机信息系统安全保护等级划分准则（GB 17859-1999）
（上位标准）
网络安全等级保护实施指南（GB/T25058-2020）
网络安全等级保护定级指南（GB/T22240-2020）
网络安全等级保护基本要求（GB/T22239-2019）
网络安全等级保护设计技术要求（GB/T25070-2019）
网络安全等级保护测评要求（GB/T28448-2019）
网络安全等级保护测评过程指南（GB/T28449-2018）
>>>关键信息基础设施标准体系框架如下：
关键信息基础设施保护条例（征求意见稿)（总要求/上位文件）
关键信息基础设施安全保护要求（征求意见稿）
关键信息基础设施安全控制要求（征求意见稿）
关键信息基础设施安全控制评估方法（征求意见稿）
华清信安TDR智能安全运营平台（Threat Detection and Response）是向用户交付安全能力的一种安全赋能服务平台， TDR能够在节省用户安全资源投入的条件下快速交付安全能力。