等保测评

服务简介

固平安全是国家专控的信息安全测评机构，属于国内较早一批等级保护测评机构，业务涉及党政机关、事业单位和国有企业，其中电力行业就已部署几百以上的实施案例，同时又是能够在全国布局为数不多的测评机构。公司2018年获得了国家网络安全等级保护工作协调小组办公室颁发的“2018年度全国网络安全等级保护测评机构先进单位”（全国192个测评机构中仅评出33家）。

服务一：网络安全等级保护测评

服务概念

网络安全两大块：涉密——分级保护；非涉密——等级保护
网络安全等级保护测评：是指测评机构依据国家网络安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密的网络安全等级保护状况进行检测评估的活动，包括标准符合性评判、风险评估以及按照特定方法对网络的安全保护能力进行科学、公正的综合评判的过程。
制度规定

测评机构依据《网络安全法》和国家网络安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密的网络安全等级保护状况进行检测评估的活动。网络安全法规定，国家实行网络安全等级保护制度，同时等级保护制度要求等级保护覆盖全社会、覆盖全领域，全社会，特别是党政机关、事业单位和企业的信息系统必须实行网络安全等级保护。
服务内容

网络等级保护等级由低到高为1-5级，通常要求3级及以上一年一测，2级建议2年一测。
等级保护测评产品作为一项国家标准化的网络安全服务产品，可作为华为基础云平台的基本安全服务组件，为部署在云平台上的客户应用和信息系统提供等级保护测评服务，以满足各行业、机构对等级保护的需求。

服务二：科技创新测评服务

固平安全是全国192家网络安全等级保护评测机构中，被公安部认可的50家拥有科技创新测评能力的机构之一。固平安全作为全国为数不多的、同时做过省级GA部门网络安全等级保护测评及科技创新测评的机构，拥有得天独厚的技术优势，同时每年也会向各省级公安部门提供安全保障服务，为网络安全各重要领域奉献我们的一己之力。
服务三：信息安全风险评估

信息安全风险评估是依据GB/T20984标准，对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。

固平安全是为数不多同时拥有《信息安全风险评估资质》和《网络安全等级保护评测资质》的网络安全等级保护测评机构，并且同时具有ISO9000质量体系认证和ISO/IEC 27001信息安全管理体系认证。由于业务的相关性，由网络安全等级保护测评机构开展信息安全风险评估业务具有得天独厚的优势和更高的可靠性。