一、为什么要做等保测评？

1、满足国家法律法规及行业监管要求

    国家法律法规及行业监管政策均要求企业开展等级保护工作，在《网络安全法》和《信息安全等级保护管理办法》中均明确规定金融、电力、广电、教育、医疗等行业信息系统运营、使用单位应当按照网络安全等级保护制度要求，履行安全保护义务，如果拒不履行，将会受到相应处罚。

2、体系化建设信息系统，消除安全隐患

    通过等保测评整个流程，能帮助企业明确安全目标，更加体系化的进行信息系统安全建设，降低安全隐患及被攻击的风险。企业通过等保测评，能向客户及利益相关方展示信息系统安全性承诺，增强客户、合作伙伴及利益相关方的信心。

二、芊之媚影等保合规服务流程

        01、协助定级、推荐测评机构，协助完成专家评审工作

        02、协助完成备案材料，并提供备案指引服务

        03、提供技术方案建议书，辅助部署相关安全产品，协助整改

        04、推荐测评服务/对接客户指定测评机构，协助客户完成测评

        05、客户向当地公安网监提交测评报告完成检查，我们持续提供服务

三、为什么选择芊之媚影等保合规服务？

        全栈稳定的安全产品+保姆级的企业服务，快速、安心通过等保测评，就选芊之媚影一站式等保合规服务。

1、可靠的安全能力

    提供全栈安全产品，满足安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全专家服务框架下的各项技术要求，能帮助企业搭建体系化的安全信息系统，降低企业的安全隐患。

2、省心的一站式服务

    联合测评机构，结合云上安全和合规最佳实践，为客户提供一站式、全流程等保合规服务，覆盖等保定级、备案、建设整改及测评阶段，协助客户便捷、低成本完成等保测评工作。

3、专业的平台资质

    芊之媚影云服务公共云高分通过等保三级，芊之媚影云服务金融云通过等保四级。客户在云上通过等保，平台的高等级合规显著提高客户的测评分数。

四、等保建设内容明细

五、等保建设架构

1、等保二级建设建构图

        安全物理环境芊之媚影云服务平台自带，默认满足。包括物理访问控制、防火、防雷击、温湿度控制、电力供应、电磁防护。安全通信网络包括网络架构、通信传输、可信验证。安全区域边界包括边界防护、访问控制、入侵防范、恶意代码防护、安全审计等。安全计算环境身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据完整性、保密性、个人信息保护等。安全管理中心系统管理、审计管理、安全管理、集中管控。

2、等保三级（基础）建设架构图

        安全物理环境芊之媚影云服务平台自带，默认满足。包括物理访问控制、防火、防雷击、温湿度控制、电力供应、电磁防护。安全通信网络包括网络架构、通信传输、可信验证。安全区域边界包括边界防护、访问控制、入侵防范、恶意代码防护、安全审计等。安全计算环境身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据完整性、保密性、个人信息保护等。安全管理中心系统管理、审计管理、安全管理、集中管控。

3、等保三级（增强）建设架构图

        安全物理环境芊之媚影云服务平台自带，默认满足。包括物理访问控制、防火、防雷击、温湿度控制、电力供应、电磁防护。安全通信网络包括网络架构、通信传输、可信验证。安全区域边界包括边界防护、访问控制、入侵防范、恶意代码防护、安全审计等。安全计算环境身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据完整性、保密性、个人信息保护等。安全管理中心系统管理、审计管理、安全管理、集中管控。