ウェブサイトセキュリティサービス
サーバシステムからWEBサイトまでの多様なセキュリティソリューション、信頼のできる等保評価認証ワンストップサービスを提供します。
>>等保評価認証  >>サイトセキュリティ検査その他
 専用サーバ ・ ハウジングサービス
ネットビジネス、Eコマース、業務用サーバのアウトソーシングに最適です。

>>SSL証書    >>帯域保証・CDN
マネージドクラウドサービス
中国国内、香港のパブリッククラウドを
手軽に利用できるマネージドサービス。

>>サーバ管理代行
WeChat(微信)関連サービス
WeChat(微信)の企業アカウント開設や
運用を代行するサービスです。

>>詳細ページへ
EDM(メール自動送信管理システム)
会員向けのメールマガジン配信や
顧客への定期的なメール送信ができます。

>>詳細ページへ  

 Web&メールホスティングサーバ
Webサイト配信とメールサーバ兼用プラン。300Mタイプ 年額1100元から。

>>詳細ページへ     >>ICPサイト登録について
メールホスティングサーバ
安心して使える多機能メールサーバ。
300Mタイプ 年額800元から。

>>詳細ページへ
グループスケジューラー GSV
スケジュール管理、TODOリスト、設備予約。
簡単・便利・低コストなグループウエア。

>>詳細ページへ  >>無料ご試用申し込み
ドメイン取得 ・ ドメイン移管
.CNなど独自ドメインの取得管理を代行します。

>>詳細ページへ    >>空きドメインを検索
お申し込みページ
Web&メール、メールホスティングサーバ、ドメイン取得のお申し込みはこちらから。

>>早分かりページへ    >>お申し込みページへ
料金一覧 /サービス約款/資料ダ ウンロード
弊社サービスの料金一覧表、サービス約款、その他の資料のダウンロードはこちらから。

>>詳細ページへ    
Webサイト制作実績
最近の当社制作実績です。


>>詳細ページへ
Webサイト制作 ・ サイトメンテナンス
中国向け企業サイト企画制作、プログラミング、メンテナンス、SEOまでワンストップで対応します。

>>詳細ページへ
ホーム >> 等級保護認定関連サービス

等級保護認定関連サービス

Bohan-ITによるワンストップサービス

BohanlTはネットワークサービスプロバイダー、ネットワークアプリの開発者として、企業情報セキュリティ業務の上で多くのセキュリティサービスの経験を蓄積しており、情報管理規則の策定からアプリレベル、ハードウェアやシステムレベルの安全保護と強化など、ユーザーに等級保護通過のための全面的なソリューションサービスを提供することができます。


BohanlTは等級保護認定に関して、主にユーザーに以下のサービスを提供しております。

Bohan-ITによるワンストップサービスの提供,中/日文 二言語サポート
  1. BohanlTは、上海現地の等保評価認定機関と連携し、等保認定コンサルティング、認定対象サイトの等保等級決定、公安局への等級査定申請、サイトのセルフチェック、脆弱性スキャン、安全強化、セキュリティ管理制度整備、検収引渡しなどの全プロセスサービスを提供し、ユーザーが等級保護認定をワンストップで通過できるよう支援します。
  2. BohanITは、等級保護基準の要求を満たす各々の安全防護措置(ファイアウォール/IPS、WAF、ウイルスチェック、ログ監査、踏み台サーバー、サイト改ざん検知等)と、統合された高いコストパフォーマンスの一体化セキュリティソリューションを提供します。
  3. BohanITは、豊富なWEBアプリケーション開発経験に基づいて、等級保護基準の要求を満たすことができるウェブサイト/アプリケーションのログイン管理機能、ログ監査機能及びその他の安全に関連する機能開発サービスを提供します。

BohanITは、お客様サイトの等保等級認定において、フルプロセスで信頼できる日中二か国語のサポートサービスを提供します。

等級保護とは?

中華人民共和国サイバーセキュリティ法インターネットをベースとしているサイトを含む情報システムに対して実施している安全等級保護を「等保」と略称し、「中華人民共和国サイバーセキュリティ法」(中国語で「網絡安全法」、以下「サイバーセキュリティ法」という)に基づいて制定された基本的なサイバーセキュリティ制度であり、完全かつよく整備されているネットワークセキュリティ管理体制でもあります。現在実施されている等保基準は2.0版で、通称「等保2.0」と呼ばれています。等級保護の基準にに従って、より安全なサイトを構築することは、中国政府が企業・事業機関に対する一般的な要求になりつづ、また、日々にサイト運営者にとって避けられない要求にもなっています。

本法の規定に違反し、違法治安管理行為を構成する場合、法により治安管理処罰が与えられます。犯罪を構成する場合、法により刑事責任が追及されることもあります。簡単に言えば、サイトの運営安全を維持することは、ウェブサイトの所有者または運営者の責任であり、ウェブサイトにセキュリティ問題が発生し、社会に危害が及ぶ場合、相応の処罰を受けることになります。

保護対象 法律規定 等級規定 周期規定 効果と利益

等級保護評価項目紹介および対応策

等級保護の等級は評価リストに基づいて評価を行い、ポイント制を採用し、評価項目の達成状況に対して毎回採点を行い、一定の点数を達成したら、等級保護等級2級またはより高い等級に認定することができます。いくつかの評価項目は高得点項目であり、必須項目と見なされます。


等級保護の評価において、重要もしくは必須である項目及び基準達成対応策をご参考に以下に整理します。

等保評価項目

重要性/等級

一般的な対応措置

説明/備考

ファイアウォール(FW)

必須/二级

生産許可証があるハードウェアFWを使用

ハイエンドタイプFWはその他多数機能あり

WEBアプリファイアウォール(WAF)

必須/二级

生産許可証があるハードウェアWAFを使用

統合型ファイアウォールには該当機能あり

侵入防止システム(IPS)

必須/二级

FWの中でIPSモジュールを追加、もしくは起用

ハイエンドFWには通常IPSあり

サイト改ざん検出システム

必須/二级

サーバに商用の改ざん防止システムを導入

統合型FWには該当機能あり

ウイルスソフト(アプリレベル)

必須/二级

サーバに有名なウイルス対策ソフトを導入

統合型FWには該当機能あり

ウイルススキャン(ネットワークレベル)

推奨/二级

ハイエンドFWを利用する場合、ウイルススキャンを起用

ハイエンドFWには通常該当機能あり

ログ監査(システムレベル)

必須/二级

独立サーバで商用ログ監査システムを構築、システム関連ログをログ監査用サーバーに導入

統合型FWには該当機能あり

ログ監査(アプリレベル)

必須/二级

WEBアプリのバックヤード管理システムに対して、ログ監査機能を追加開発

ウェブサイトのバックヤード管理システムにて管理者の操作行為を記録し、監査を実施

SSL VPN

推奨

安全なSSL VPNを利用してアプリのバックヤード管理システムにアクセス

一般的に各種のFWを利用して、VPN回線を構築

データベース監査

可选/二级 必須/三级

データベースログをログ監査サーバにインポート

 

踏み台サーバー

可选/二级 推奨/三级

独立した踏み台サーバーを構築か、第三者サービスを利用

踏み台サーバーを通してサーバーにログイン

サーバ管理システム(サーバ管理コントロールパネル)

推奨/二级

世界的有名なサーバシステム管理ツールPleskを導入して、日常的なサーバ運用・管理をPleskのコントロールパネルを通して実施することでサーバシステム管理の安全性を高めることができます。

Pleskには他に豊富なセキュリティ関連機能も多数あります。

既存稼働中のサーバにPleskを導入するにはサーバシステムやアプリの再インストールが必要となり、所要日数は約1~3日となります。

登録・ログイン身分認証

必須/二级

アプリの登録・ログイン等の関連画面に画像認識、SMによる認証コード発行、ログイン失敗処理仕組み等の機能を追加開発

外来自動登録申請及びパスワードの暴力解読を防止

インターネット利用行為管理

推奨/二级 必須/三级

お客様の仕事環境における業務用インターネット行為管理システムを有効にする

IDCとオフィスが一緒となっている場合のみ必要

*項目の重要性:必須>推奨>選択。二級の必須項目は三級の必須項目でもあります。
*統合型ファイアウォールは、次世代ファイアウォール(通称等保一体機、All-In-One機)とも呼ばれる、伝統的なファイアウォール機能(ファイアウォール、IPS、ウイルススキャン)に基づき、WAF、ウェブサイトの防衛、ログ監査などの機能とシステムを組み合わせた、情報システムのセキュリティ保護レベルを全面的に向上させる新しいタイプのファイアウォールであり、等級保護評価による有効な安全防護手段です。
*等級保護の必選項目は通常費用が高く、項目の合理的な組み合わせとソフトハードウェアの適用によって、コストパフォーマンスの良い方案を最適化することができます。
*等保評価の主な項目にはネットワークやシステムレヤーの項目もあれば、アプリケーションレヤーの項目(水色で表示の項目)もあります。

等級保護評価ステップ及びBohanIT対応サービス

等級保護認定申請及び評価の全流れにおいて、運営使用機関、公安機関、BohanIT、評価機関の4つの異なった役割があります。等級保護評価の各仕事の流れ、内容と役割分担は凡そ以下の通りです。

STEP1:現状評価、等級策定 :企業情報システムの構築、運用及び管理関連状況を全面的に整理し、認定申請の保護等級を確定する。 STEP2:申請・届出:準備書類を提出し、現地の公安機関に届け出ます。 STEP3:等級保護の評価(初評):等級保護の評価機関が訪問し、企業の現在の安全施設及び管理現状を評価し、報告書を提供します。 STEP4:計画的に改善案実施:等級基準に満たすセキュリティ対応措置の適用と関連管理体制の構築 STEP5:等級保護の評価(再評価):初評価の問題点に対して再度評価し、もし不合格ならば、前のステップに戻ります。 STEP6:認定後の持続的な運行維持:等保関連の新しい条例、規則に基づき、適切に対応することで、評価項目を基準以上に持続的に維持します。

等級保護評価認証に必要な費用

等級保護の評価と認証は、ウェブサイトの安全建設を強化することへの投資を前提として、コンサルティング機関と等級保護の評価認証会社によって、等級保護の基準要求に基づいて関連した評価と認証を行い、セキュリティの問題点を評価した後、多くの場合はセキュリティ面への投資改善措置を追加します。総合的に言えば一般的な会社に対して、これはかなりの投資です。

等級保護の認証実施を検討しているユーザーの為に、必要な費用を大まかに分解して説明します。


(1)コンサルティングと評価実施費用
このサービスは通常、等級保護コンサルティング会社が総負担し、等級保護の評価認証会社と協力して実施します。サービス費用の市場価格は通常20万元以上で、15万元を下回る状況は少ないです。

BohanITは、当社のお客様に対して最も安い価格でコンサルティングサービスを提供しています。中国語と日本語の二言語対応サービス(文書翻訳を含まない)を基礎に、ウェブサイトの性質と規模によって10-14万元の価格で提供しています。お客様からのご質問を歓迎しております。


(2)セキュリティ改善方案の実施費用
等級保護のセキュリティ評価を経た後、通常はウェブサイトに対してセキュリティ面の改善措置を実施する必要があります。主に2つの部分に分けられます。


A.  ネットワークと基本システム層の改善措置
ファイアウォール、システムログ監査、ウェブサイトの改ざん防止などの高い評価項目が含まれています。

必要な費用は、元のウェブサイトのセキュリティ対策の程度によって大きく異なります。通常は2万-6万元前後です。


B. アプリケーション層の改善措置

一般的なクロスサイト攻撃、SQL注入などのセキュリティホールを除いて、通常はサイトのバックグラウンドの操作ログ監査機能とウェブサイト登録時の身分識別機能を追加する必要があります。この部分の費用もウェブサイトの複雑さと規模によって異なります。少なければ数千元、多ければ2-3万元です。

お問い合わせ・ご要望などありましたら、下記へお気軽にご連絡ください。


BohanIT 上海伯漢信息技術有限公司 

日本語ユーザサポート: 電話 86-21-6540-0660
中国語ユーザサポート: 電話 86-21-5666-6825

営業時間: 9:00-18:00 〈中国時間〉
土日および中国の祭日は休業となります


>>お問い合わせフォームへ
back top