等保建设

等级保护实施原因

《网络安全法》在第21条、第31条明确规定了网络运营者和关键信息基础设施运营者都应该按等级保护要求对系统进行安全保护，以法律的形式确定等级保护工作是国家网络安全的基本国策，并在法律层面确立了其在网络安全领域的基础、核心地位。亿林服务会根据业务提供一套专属的攻防方案，深入用户业务，贴近用户需求，快速安全分析，全面深度检测。有利于在信息化建设过程中同步建设信息安全设施，保障信息安全与信息化建设相协调，推动企业的下一步发展。

等级保护过程

系统定级→备案→建设整改→等级测评→监督检查

系统定级

亿林安全将网络系统按照重要性和遭受损坏后的危害性分成五个安全保护等级。信息系统定级原则:"自主定级、专家评审、主管部门审批、公安机关审核"。

定级工作流程：摸底调查、确定定级对象、对信息系统进行重要性分析、确定信息系统安全保护等级、组织专家评审、主管部门审批、公安机关审核。

备案

第二级以上信息系统，由信息系统运营使用单位到所在地设区的市级以上公安机关网络安全保卫部门办理备案手续，填写《信息系统安全等级保护备案表》。

隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统，由主管部门向公安部备案；其他信息系统向北京市公安局备案。

跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统，应当向当地设区的市级以上公安机关备案。

各部委统一定级信息系统在各地的分支系统，即使是上级主管部门定级的，也要到当地公安网络安全保卫部门备案。

建设整改

亿林安全对企业核心资产、各类威胁与违规行为，网络东西向、南北向流量进行持续检测分析。服务提供一站式，全流程合规，避免多点沟通和重复工作，大大减少运营单位投入。根据信息系统安全等级，按照国家政策、标准开展安全建设整改。

等级测评

等级测评是测评机构依据等级保护基本要求和测评要求等技术标准，检测评估目标系统安全等级保护状况是否符合相应要求。

监督检查

公安机关定期开展监督、检查、指导。