网站安全服务
提供从服务器系统到网站应用程序的安全解决方案和等级保护咨询评测及认证的一站式服务。

>>等保咨询认证服务  >>更多网站安全服务
虚拟主机服务
网站空间/邮箱空间复合型。300M 1100元/年起。

>>更多商品信息    >>关于ICP备案
企业邮箱
安全可靠的多功能企业邮箱。

>>更多商品信息
团队日程管理软件 GSV
具有日程管理、待办事项清单、设备预约等功能简单、方便、低成本的办公协同管理软件。

>>更多信息    >>免费试用申请
服务器租用/服务器托管
为客户的互联网业务、电子商务、业务用服务器外包提供的全方位服务。

>>SSL证书    >>独享带宽/CDN
云服务器租用
使用顶级品牌内地和香港的公有云,附加运维管理服务。 方便快捷使用云服务。

>>代管云服务器
微信相关服务
提供微信公众号开设、代运营服务,微网站建设,微商城建设等服务。

>>更多信息
EDM (邮件群发)服务
你可以定期发送电子邮件的方式与
会员和客户进行沟通。

>>更多信息
购买服务
需要购买虚拟主机、邮箱服务、域名服务的用户由此进入。

>>如何购买    >>购买服务
费用一览/用户使用条款/申请表单 下载
公司服务费用一览表、服务条款、申请表单等其他资料从这里下载。

>>文档下载    
域名服务
提供各种域名的申请、管理服务。

>>更多相关信息    >>域名检索
网站制作及维护服务
提供企业网站的策划、制作、
维护以及程序开发等服务。

>>服务介绍  >>成功案例
移动应用开发服务
提供安卓、iOS原生开发、混合模式开发、微信小程序及H5定制开发。

>>更多信息
常见问题FAQ 在线手册
常见问题请参阅如下链接文章。关于
服务器管理方面的问题请参阅在线手册。

首页 >> 等级保护认证服务

等级保护认证服务
Bohan-IT 为等保提供认证全流程服务
BohanIT作为网络服务提供商、网络应用程序开发商,在企业信息安全服务上积累了大量的安全管理经验,从信息安全制度的制定到软件、硬件的防护加固等都可以为用户在通过等保测评方面提供全面的方案和对策。
BohanIT在等保认证测评服务方面,主要可以为用户提供如下服务:
WAF和IPS和F/W的功能比较

1.BohanIT整合上海本地测评机构,提供等保测评咨询、系统定级、公安局备案、系统自查、漏洞扫描、安全加固、制度完善,过程协助、验收交付等全流程服务,助力用户一站式通过等保评测。

 

2.BohanIT还能够向用户提供满足等保基准要求的各单项安全防护措施(防火墙/IPS、WAF、病毒查杀、日志审计、堡垒机、网站防篡改等)和综合性的、高性价比的一体化贯标安全解决方案。

 

3.BohanIT基于丰富的应用程序开发经验,向客户提供可满足等保要求的网站/应用程序的登录机制、日志审计功能及其他安全相关的开发服务。

 

BohanIT在用户网站的等保测评中全程提供可靠的中日双语支持服务。
欢迎来电或邮件咨询。

什么是等级保护?

华人民共和国网络安全法 信息系统安全等级保护简称“等保”,是根据《中华人民共和国网络安全法》(以下简称《网络安全法》)制定的基本网络安全制度,也是一套完整和完善的网络安全管理体系。目前实施的等保标准为2.0版,俗称“等保2.0”。遵循等级保护相关标准开始针对互联网上的信息系统(含网站)进行安全建设是目前国家对企事业单位的普遍要求,也正日渐成为针对网站运营者的硬性要求。

违反本法规定,构成违法治安管理行为的,依法给与治安管理处罚;构成犯罪的,依法追究刑事责任。通俗地说就是,维护网站运行安全是网站所有者或运营者的责任,若网站出现安全问题,对社会有所危害的话,将会受到相应的处罚。

保护对象 法律规定 等级规定 周期规定 实施意义

等保的主要测评项目

等保等级是根据评测项目列表进行评测的,采用积分制,针对测评项目的达标情况逐项打分,达到一定分数后即可认定为通过等保等级2级或更高等级。一些评测项目为高分项目,可以被视为必须通过的项目,否则无法通过等级评测。


进行等保评测时,需要在诸多项目上满足等保相应等级的要求,其中主要甚至是极其关键的项目大致如下:

等保评测项目

重要性/等级

一般应对措施

说明/备注

防火墙(FW)

必选/二级

选用有生产许可证的硬件防火墙

高端机有多项其他功能

应用防火墙(WAF)

必选/二级

选用有生产许可证的硬件应用防火墙

综合性防火墙具备该功能

入侵防御系统(IPS)

必选/二级

在选用的硬件防火墙中增加IPS模块

高端防火墙通常均具备IPS

网站防篡改

必选/二级

在应用服务器上安装商用防篡改系统

综合性防火墙具备该功能

杀毒软件(应用层)

必选/二级

在应用服务器上安装知名杀毒软

综合性防火墙具备该功能

病毒扫描(网络层)

建议/二级

选用高端硬件防火墙并启用病毒扫描模块

高端防火墙通常有该功能

日志审计(系统层)

必选/二级

在独立服务器上安装商用日志审计系统,并将系统相关日志导入日志审计服务器

综合性防火墙具备该功能

日志审计(应用层)

必选/二级

在应用系统的后台增加审计功能开发

针对网站后台管理人员的操作进行记录审计

SSL VPN

建议

通过SSL VPN的安全链路访问应用系统的管理后台

一般通过防火墙建立VPN

数据库审计

可选/二级 必选/三级

将数据库日志导入日志审计服务器

 

堡垒机

可选/二级 建议/三级

设置独立的堡垒机或启用第三方服务

通过堡垒机登录服务器

服务器管理系统(服务器管理控制面板)

建议/二级

导入世界著名的服务器管理控制面板 Plesk,日常通过plesk面板对服务器进行管理和操作,进一步提高服务器管理的安全性。 Plesk还拥有包含安全方面的大量的其他功能可供使用 在既有服务器中导入服务器管理系统需要重新安装OS并进行数据转移,大约需要1-3天时间

网站登录身份鉴别(应用层)

必选/二级

在应用程序的登录界面增加图片识别及登录失败处理机制

防止外来自动登录申请及防范密码的暴力破解

上网行为管理

建议/二级 必选/三级

在客户办公环境启用商用上网行为管理系统

机房和办公在一个区域

*项目重要性: 必选》建议》可选。二级必选项也是三级的必选项。
*综合性防火墙,也有称新一代防火墙(俗称等保一体机),是在传统防火墙功能(防火墙、IPS、病毒扫描)基础上,组合了WAF、网站防篡改、日志审计等功能和系统的、全面提高信息系统安全防护水平的新类型防火墙,是通过等保评测的有效安全防护手段。
*等保必选项目通常比较昂贵,可以通过项目的合理组合和软硬件的适配优化出性价比较好的方案。
*主要项目中既有网络或系统层面的项目,也有应用(网站)层面的项目(以天蓝色标注的项目)。

等保测评步骤及BohanIT对应服务

在等级保护申请及评测的全流程中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、BohanIT、测评机构。等级保护评测通常需要花费4-6个月时间,各工作流程内容及所需时间大致如下:

企业现状评估、定级:对系统建设和内部管理状况进行全面梳理,确定安全保护等级。 提交备案申请:准备备案材料,到当地公安机关备案 等保测评(初评):等保测评机构上门问询、测评企业当前安全设施及管理现状并提供报告。 设计、落实整改方案:建设符合等级要求的安全技术和管理体系 等保测评(再评):对初评中的问题点再次测评,若不通过,重回上一步骤。 后期持续运维:根据新政策、规章调整,持续对测评项目安全性进行维护
等保认证测评所需费用

通过等级保护的测评和认证,意味着需要在花费投资加强网站方面安全建设的前提下,进一步聘请咨询机构和等保测评认证公司按照等保基准要求进行相关评测和认证,评测出安全问题点后,多数情况下还需相应地增加投资实施安全方面的整改措施,对一般的公司来说,综合起来这是一笔不菲的投资。 为了给实施等保认证的用户做个参考,下面将所需费用做个大致的分解和说明。


(1)咨询和评测实施费用
这项服务通常由等保咨询公司总承担,与等保测评认证公司协作实施,服务费用的市场价一般都在20万元以上,少有低于15万元的情形。
上海伯汉IT公司对我公司既有客户以最优惠的价格提供等保咨询服务,在中日文双语服务(不含文档翻译)的基础上,根据网站的性质及规模大致的收费标准为10-14万元,欢迎用户垂询。

  (2)安全整改方案实施费用
经过等保评测后,通常需要针对网站实施一些安全方面的整改措施,主要分为2个部分:


A.  网络和基本系统层面的整改措施:通常包含应用防火墙、系统日志审计、网站防篡改等高分(必须)的评测项目。所需费用视原有网站安全措施的程度会有较大的不同,一般会在2万-6万元左右。
B. 应用层面的整改措施:除了常见的跨站点攻击、SQL注入等安全漏洞外,通常需要追加开发网站后台的操作日志审计功能和网站登录身份鉴别,这部分费用也视网站的复杂程度和规模,少则数千元,多则2-3万元。

若有需要请通过电话或在线问询表单垂询。

电话:021-56666825
电话受理时间:平日 9:00-18:00

>>咨询表单
back top