本阶段主要工作内容口等级保护培训 口基本信息调研
口信息系统辅助定级 口《定级报告》专家评审
口信息系统重新定级(可选)

本阶段交付成果√培训课程资料 √辅助定级
√《定级报告》 √《专家评审意见》

角色分工运营单位：收集资料
昱华源码：协助整理资料、协助定级、等保咨询
公安机关：
测评公司：

本阶段主要工作内容口 备案指导 口 辅助系统备案
口 系统等级整改(可选) 口 辅助系统重新备案(可选)

本阶段交付成果口 《等级保护备案证明》 口 《等级保护备案表》
口 《等级保护定级报告》 口 《信息安全工作管理制度》
口 《单位系统网络结构拓扑图及说明》 口 《等级保护应急联系登记表》

角色分工运营单位：口 撰写备案资料 口 线上递交备案资料、
昱华源码：口 指导协助备案资料 口 备案咨询
公安机关：口 接受备案资料 口 发放办案档案编码
测评公司：

本阶段主要工作内容口 信息系统详细调研 口 等保测评指标调研(技术+管理)
口 漏洞扫描渗透测试 口 安全策略调整、漏洞整改
口 依据现状调研结果,进行差距分析工作
口 协助贵单位对信息系统进行建设整改
口 安全产品服务部署 口 安全产品服务策略调整
口 管理制度补充

本阶段交付成果口 《信息系统详细调硏表》 口 《渗透测试报告》
口 《漏洞扫描/渗透测试原始材料》
口 《漏洞扫描报告》 口 《信息系统等保差距分析报告》
口 《信息系统等保建设方案》 口 《现场记录表》

角色分工运营单位：口 协助调研 口 设备采购 口 优化安全策略
昱华源码：口 方案实施 口 安全策略调整
公安机关：
测评公司：口 协助整改

本阶段主要工作内容口 辅助客户开展测评 口 技术体系整改实施
口 管理体系整改实施 口 正式测评

本阶段交付成果口 《预测评报告》 口 《安全整改计划》
口 《技术体系整改方案》 口 《管理体系整改方案》
口 《测评报告》

角色分工运营单位：口 预测评 口 整改
昱华源码：口 协助整改 口 协助测评
公安机关：
测评公司： 口 测评

本阶段主要工作内容口 持续建设 口 定期优化安全策略
口 安全培训

本阶段交付成果口 《安全策略优化建议书》

角色分工运营单位：口 持续建设
昱华源码：口 安全运营服务
公安机关：口 监督检查
测评公司：

检查内容口 安全管理制度 口 安全管理机构
口 安全管理人员 口 安全建设管理
口 安全方案设计 口 安全运维管理

建设方案√ 形成由安全策略、管理制度、操作规程、记录表单等构成的全面的信息安全管理；
√ 成立指导和管理信息安全工作的委员会或领导小组，其最高领导由单位主管领导人员录用、人员离岗、人员考核、安全意识教育及培训、外部人员访问管理；
√ 根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划；
√ 企业应制定完善的安全管理制度，根据基本要求设置安全管理机构，梳理管理文件，明确组织人员的岗位职责，定期进行全面安全检查，特别是系统日常运行、系统漏洞和数据备份等；
√ 推荐漏洞扫描服务、安全体检服务，检测租户站点的漏洞，提前防范黑客利用漏洞进行攻击，防止利益损失和数据泄露。

检查内容口 物理位置选择
口 物理访问控制
口 基础设施位置
口 防盗窃和防破坏
口 电力供应

建设方案√ 机房场地应选择在具有防震、防风和防雨等能力的建筑内；
√ 机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员；
√ 应确保云计算基础设施位于中国境内；
√ 应设置机房防盗报警系统或设置有专人值守的视频监控系统；
√ 应设置冗余或并行的电力电缆线路为计算机系统供电；

检查内容口 网络架构
口 访问控制
口 通信传输
口 边界防护
口 入侵防范

建设方案√ 在不同等级的网络区域边界部署访问控制机制，设置访问控制规则；
√ 采用校验码技术或加解密技术保证通信过程中数据的完整性；
√ 保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信；
√ 在关键网络节点处检测、防止或限制从外部发起的网络攻击行为；
√ 当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警；
√ 推荐安全组、网络ACL通过设置基本的访问控制策略，对进出安全区域边界的数据信息进行控制，阻止非授权及越权访问；
√ 推荐VPN、安全证书服务，采取加密措施，防止数据在传输过程中遇到破坏、窃取等各种攻击；
推荐DDoS高防，WAF服务，针对日渐增多的DDoS、Web攻击进行防御，精准有效地实现对流量型攻击和应用层攻击的全面防护；

检查内容口 身份鉴别
口 身份鉴别
口 安全审计
口 入侵防范
口 恶意代码防范
口 数据完整性和保密性

建设方案√ 管理终端和计算平台边界设备之间建立双向身份验证机制；
√ 控制部分的审计数据并实现集中审计；
√ 虚拟机之间的资源隔离失效时进行告警；
√ 能够检测恶意代码感染及在虚拟机间蔓延的情况，并提出告警；
√ 采用校验码技术或加解密技术保证重要数据在传输/存储过程中的完整性和保密性；
√ 推荐堡垒机、数据库安全服务对服务器和数据库的运维及操作行为进行审计；
√ 管理员使用各自的账户进行管理，管理员的权限仅分配其所需的最小权限；
√ 推荐主机安全服务，防止各类具有针对性的入侵威胁。

运营、使用单位准备和接受测评机构测评

公安机关公安机关监督检查运营、使用单位是否按要求开展等级保护工作

昱华源码在测评阶段会指导运营、使用单位配合测评中心开展等级测评工作，并保障顺利通过等保测评获得测评报告

业务场景及行业适用于用户量和敏感数据较少,如果发生安全问题,不会对企业自身及用户造成特别严重影响,如门户网站

服务清单及费用1、服务:提供咨询服务、邀请专家评审、协助定级备案、提供整改报告3-10万
2、设备:堡垒机、防火墙、数据库审计50-200万
3、测评:现场初测、复测、提供测评报告(取得二级资格)6-20万

业务场景及行业适用于用户量和敏感数据较少,如果发生安全问题,不会对企业自身及用户造成特别严重影响；
如门户网站、内部OA系统、邮件系统等；

服务清单及费用1、服务 （3-10万）
口 提供咨询服务 口 邀请专家评审 口 协助定級备案 口 提供整改报告
2、设备 （30-80万）
口 WAF 口 堡垒机 口 防火墙 口 备份服务器
3、测评 （6-10万）
口 现场初测 口 复测 口 提供测评报告(取得二级资格)

业务场景及行业适用于存有用户敏感信息,信息外泄会造成特别严重影响,甚至会对社会秩序
和公共利益造成损失的系统；
如物流平台、车联网平台、ERP系统、党政门户网站；

服务清单及费用1、服务 （3-10万）
口 提供咨询服务 口 邀请专家评审 口 协助定級备案 口 提供整改报告
2、设备: （40-120万）
口 Anti-DDoS流量清洗 口 Web应用防火墙 WAF
口 企业主机安全 HSS 口 日志审计
口 数据库安全服务 DBSS 口 漏洞扫描服务 VSS
口 堡垒机 CBH
3、测评: （6-10万）
口 现场初测 口 复测 口 提供测评报告(取得三级资格)

业务场景及行业满足高分段等保测评需求，适用于存有用户敏感信息，信息外泄会造成特别严重影响
甚至会对社会秩序和公共利益造成损失的系统，如教育、医疗、金融、物流、保险等公共服务平台；

服务清单及费用1、服务 （3-10万）
口 提供咨询服务 口 邀请专家评审 口 协助定級备案 口 提供整改报告
2、设备 （30-80万）
口 Anti-DDoS流量清洗 口 Web应用防火墙 WAF
口 企业主机安全 HSS 口 数据加密服务 DEW
口 数据库安全服务 DBSS 口 漏洞扫描服务 VSS
口 堡垒机 CBH 口 安全专家服务 SES
口 态势感知 口 日志审计
3、测评 （6-10万）
口 现场初测 口 复测 口 提供测评报告(取得三级资格)

业务场景及行业业务系统部署在云端(华为、阿里云等),需要取得二级或三级等保,如游戏、直播、电商

服务清单及费用1、服务 （3-10万）
口 提供咨询服务 口 邀请专家评审 口 协助定級备案 口 提供整改报告
2、设备 （5-50万/年）
口 华为云 Anti-DDoS 口 华为云应用防火墙 WAF
口 华为云企业主机安全 HSS 口 华为云数据加密服务 DEW
口 数据库安全服务 DBSS 口 华为云漏洞扫描服务 VSS
口 华为云堡垒机 CBH 口 华为云安全专家服务 SES
3、测评 （6-10万）
口 现场初测 口 复测 口 提供测评报告(取得三级资格)

项目背景：某互联网医疗平台需对接三甲医院数据，业务系统必须通过等保三级测评；时间紧迫，预算不足；
某互联网教育平台需保存公民身份证信息，系统必须通过等保三级测评；时间紧迫，预算不足；

风险及挑战：自有数据中心在办公楼内，电力供应、防火、防雷等均不满足要求；
目前网内只部署一台防火墙设备，无其它安全措施；
运维人员经验不足，如招聘专业安全工程师成本巨大；

解决方案：采用华为云等保建设方案；由我公司专业工程师对门户网站进行上云迁移，在云端购置等保套餐模块；快速通过等保三级测评；

方案优势：成本低，无需一次性购置大量硬件设备；
易维护，云端资源只需关注安全策略即可；
取证快，合同签订30天内顺利取证；专业测评师线下一对一服务；
安全有保障，我公司提供安全运营服务，定期优化安全策略；

项目背景：某事业单位属部委（央企、国企）三级单位，因总部要求所有门户网站、邮件系统需通过等保合规建设；时间紧迫，预算不足；

风险及挑战：自有数据中心在办公楼内，电力供应、防火、防雷等均不满足要求；
目前网内只部署一台防火墙设备，无其它安全措施；
机房整改建设将投入巨大、周期长，购置安全设备成本高、维护困难、效果无法保证；

解决方案：采用华为云等保建设方案；由我公司专业工程师对门户网站进行上云迁移，在云端购置等保套餐模块；快速通过等保三级测评；

方案优势：成本低，无需一次性购置大量硬件设备；
易维护，云端资源只需关注安全策略即可；
取证快，合同签订30天内顺利取证；专业测评师线下一对一服务；
安全有保障，我公司提供安全运营服务，定期优化安全策略；

项目背景：某互协会服务平台业务系统需通过等保三级测评；时间紧迫，预算不足；

风险及挑战：自有数据中心在办公楼内，电力供应、防火、防雷等均不满足要求；
目前网内只部署一台防火墙设备，无其它安全措施；
运维人员经验不足，如招聘专业安全工程师成本巨大；

解决方案：采用深信服超融合架构搭建虚拟资源池；
采用深信服等保一体机，按需开通防火墙、堡垒机、日志审计、数据库防火墙等安全模块；

方案优势：灵活可靠，超融合架构资源池可灵活划分资源，弹性部署；
易维护，只需维护等保一体机资源即可；
取证快，合同签订30天内顺利取证；专业测评师线下一对一服务；
安全有保障，我公司提供安全运营服务，定期优化安全策略；