中国网络安全法级保护体系认证支持

中国网络安全法：多层保护体系（MLPS）

《中国网络安全法》的多级保护机制（MLPS）是中国政府为加强信息安全管理而推出的一项重要监管机制，为所有企业和组织确保其信息系统安全提供了框架。政府根据信息系统的重要性和风险程度将其划分为五个级别，并要求根据每个级别实施相应的安全措施。

通过第三方评估，企业和组织可以对其安全防护级别进行评估，并根据评估结果获得认证。此外，通过妥善保护其系统和信息资产免受网络攻击和信息泄露，他们可以向客户和业务合作伙伴证明其符合安全防护级别的要求。

类别保护级别定义

类别保护级别	概述	对公民、企业和公司的影响	对社会和公共利益的影响	国家安全影响	目标行业、业务类型和系统示例
一等（自卫）	即使发生信息泄露，该系统也不会对国家或社会造成严重影响。	低于一般损害	-	-	・个人网站（个人博客等）
二级（指导和保护）	信息泄露可能对某些系统造成社会和经济影响。	严重损坏	一般损失	-	• 企业和组织网站 • 教育网站
三级（监督和保护）	信息泄露可能对国家或社会稳定产生重大影响的系统	-	严重损坏	一般损失	• 电子商务网站 • 大型公司主页 • 金融机构（银行除外）
4级（强制保护）	对国家和社会而言至关重要的基础设施系统，需要最高级别的安全保障。	-	严重损坏	严重损坏	银行业、电信业、交通运输业和发电厂。
5级（控制和保护）	对国家和社会而言至关重要的基础设施系统，需要最高级别的安全保障。	-	-	非常严重的损坏	- 政府、国防和军事相关

*进军中国的日本公司和海外公司有资格获得上述“二级（指导和保护）”或“三级（监督和保护）”级别的保护认证。

信息安全须接受审查

安全用品	概述
IT基础设施	服务器和网络配置的安全性（系统冗余、安全产品的实施等） *对于公有云，云安全产品的实施也将接受审查。
安全运营	日常运营安全，例如数据备份和密码管理
应用	应用设计中的用户信息安全和个人信息管理

等级保护认证步骤
① 级别认证	② 向政府报告	③ 改进	④ 由第三方机构进行审查	⑤ 认证（年度外部审核）

中国网络安全法级保护体系认证支持

中国网络安全法要求中国境内的信息系统人员管理和维护其系统的信息安全。

Beyond 的“中国网络安全法分级保护体系认证支持”帮助中国企业和组织根据所需的分级保护方案构建安全合规体系。

● 服务将由“Beyond Technology (Shenzhen) Co., Ltd.”提供。Beyond
的中国子公司（全资子公司）“Beyond Technology (Shenzhen) Co., Ltd.”将负责处理中国境内的企业合同、人民币（RMB）付款以及日语、中文和英语的技术支持。

您是否遇到上述任何问题或情况？请先与我们联系！

- 我们希望遵守中国网络安全法的相关规定和标准。-
我们希望管理所有信息资产，包括那些涉及庞大复杂业务流程的信息资产。-
我们缺乏具备专业知识的人员，因此希望进行外包。-
我们希望正确评估信息资产面临的风险并采取有效的应对措施。-
我们希望提高信息安全意识并持续改进。-
我们需要软件和硬件管理与运维方面的支持。-
我们希望定期进行内部审计并找出需要改进的领域。-
我们希望建立事件响应流程和恢复计划。-
我们公司内部没有精通系统的人员。……等等。

联系我们

支持的主要内容

我们会认真倾听您的信息安全问题和担忧，并为您提供最佳的支持方案。

此外，在您的安全级别认证完成后，我们将提供云平台建设、运维等技术支持，以确保系统管理和运行更加稳定。如果您对信息安全方面的挑战或改进有任何疑问或顾虑，请随时与我们联系。

● 中国云基础设施建设、运营和维护

支持项目	支持概览	主要支援物品
① 支持改进安全系统	云技术和信息安全管理专业人员将倾听您的安全状况，并为您的系统运营改进提供从规划到实施的支持。	- 分析和选择系统认证级别 - 调查系统安全状况 - 制定改进计划 - 支持改进实施
② 支持等级保护认证	提交等级保护认证所需的所有文件，并请您的中国合作伙伴公司进行等级保护认证审核。	- 准备并提交各类文件 - 接受外部第三方机构的审核 - 接收审核结果 - 实施改进措施（如有任何问题或不足之处）
③ 年度审查支持	我们通过在每次年度续期时进行外部第三方审核来支持等级保护认证的续期。	- 准备并提交各类文件 - 接受外部第三方机构的审核 - 接收审核结果 - 实施改进措施（如有任何问题或不足之处）

* 我们提供日语和中文客服支持。
* 如有其他疑问，请另行联系我们。

本服务的补充信息

〇 Beyond 提供的“中国网络安全法分类保护体系认证支持”是与实际实施和使用该服务的客户签订的直接合同。

请注意，Beyond 不接受涉及第二份合同或职位之外的其他项目。

联系我们