中国网络安全法级保护体系认证支持

中国网络安全法:多层保护体系(MLPS)

《中国网络安全法》的多级保护机制(MLPS)是中国政府为加强信息安全管理而推出的一项重要监管机制,为所有企业和组织确保其信息系统安全提供了框架。政府根据信息系统的重要性和风险程度将其划分为五个级别,并要求根据每个级别实施相应的安全措施。

通过第三方评估,企业和组织可以对其安全防护级别进行评估,并根据评估结果获得认证。此外,通过妥善保护其系统和信息资产免受网络攻击和信息泄露,他们可以向客户和业务合作伙伴证明其符合安全防护级别的要求。

类别保护级别定义

类别保护级别 概述 对公民、企业和公司的影响 对社会和公共利益的影响 国家安全影响 目标行业、业务类型和系统示例
一等
(自卫)		 即使发生信息泄露,该系统也不会对国家或社会造成严重影响。 低于一般损害 - - ・个人网站(个人博客等)
二级
(指导和保护)		 信息泄露可能对某些系统造成社会和经济影响。 严重损坏 一般损失 - ・公司和企业主页
・教育相关网站
三级
(监督和保护)		 信息泄露可能对国家或社会稳定产生重大影响的系统 - 严重损坏 一般损失 ・电商网站
・大型公司网站
・金融机构(银行除外)
4级
(强制保护)		 对国家和社会而言至关重要的基础设施系统,需要最高级别的安全保障。 - 严重损坏 严重损坏 银行业
、通信业
、交通运输业
、发电厂
5级
(控制保护)		 对国家和社会而言至关重要的基础设施系统,需要最高级别的安全保障。 - - 非常严重的损坏 ・政府
、国防和军事相关

*进军中国的日本公司和海外公司有资格获得上述“二级(指导和保护)”或“三级(监督和保护)”级别的保护认证。

信息安全须接受审查

安全用品 概述
IT基础设施 服务器和网络配置的安全性
(系统冗余、引入安全产品等)
* 对于公有云,引入云安全产品也需要审查。
安全运营 日常运营安全,例如数据备份和密码管理
应用 应用设计中的用户信息安全和个人信息管理
等级保护认证步骤
① 级别认证 ② 向政府报告 ③ 改进 ④ 由第三方机构进行审查 ⑤ 认证(年度外部审核)

中国网络安全法级保护体系认证支持

中国的网络安全法要求中国的信息系统人员保护、管理和维护系统和应用程序的信息安全。

Beyond 的“中国网络安全法分类保护体系认证支持”根据中国企业和组织所需的分类保护方案,提供安全合规咨询和体系建设支持。

● 服务由深圳超越科技股份有限公司提供。
深圳超越科技股份有限公司中国超越科技的全资子公司,负责处理中国境内的企业合同,接受人民币付款,并提供日语、中文和英语的技术支持。

信息安全专业人员的支持

- 我们希望遵守中国网络安全法的相关法规和标准。-
我们希望管理所有信息资产,这些资产涉及大规模、复杂的业务流程。-
我们缺乏具备专业知识的人员,因此希望外包。-
我们希望正确评估信息资产的风险并采取有效措施。-
我们希望提高信息安全意识并持续改进。-
我们需要在软件和硬件的管理和运维方面获得支持。- 我们
希望定期进行内部审计并找出需要改进的领域。-
我们希望制定事件响应程序和恢复计划。-
首先,我们公司没有人精通系统。……等等。

联系我们

中国网络安全法级保护体系认证支持内容

我们会认真倾听您的信息安全问题和担忧,并为您提供最佳的支持方案。

此外,在完成等级防护认证后,我们将提供云/服务器搭建、运维等技术支持,以更有效地管理和运行系统及应用程序的安全保障。如果您对信息安全管理方面的问题或改进有任何疑问,请随时与我们联系。

● 中国云/服务器建设、运营和维护

支持项目 支持概览 主要支援物品
1. 提供安全改进方面的咨询和建议 云技术和信息安全管理专业人员将倾听您的安全状况,并为您的系统运营改进提供从规划到实施的支持。 ・系统认证级别分析与选择
・系统安全状况调查
・制定改进方案
・支持改进实施
② 支持等级保护认证 提交等级保护认证所需的所有文件,并请您的中国合作伙伴公司进行等级保护认证审核。 ・准备并提交各种文件
外部第三方机构的
审查结果
・实施改进措施(如果发现任何问题或缺陷)
③ 年度审查支持 我们通过在每次年度续期时进行外部第三方审核来支持等级保护认证的续期。 ・准备并提交各种文件
外部第三方机构的
审查结果
・实施改进措施(如果发现任何问题或缺陷)

*本客服服务提供日语和中文两种语言版本。
*如果您需要除上述内容以外的其他客服支持,请另行联系我们。

此服务的补充信息

〇 Beyond 提供的“中国网络安全法分类保护体系认证支持”是与实际实施和使用该服务的客户签订的直接合同。

请注意,Beyond 不接受涉及第二份合同或职位之外的其他项目。