上海信贷系统等级保护流程

华清信安安全业务包括：
一. 安全咨询
1.1 等级保护咨询
1.2 安全规划咨询
1.3 风险评估咨询
二. TDR智能安全运营服务
2.1 TDR-SaaS公有云
2.2 TDR-V虚拟化软件部署
2.3 TDR-H本地化硬件部署
2.4 TDR-G安全接入网关
2.5 TDR-OnSite安全值守服务
三. 安全产品
3.1 SecWorks-USP统一安全平台
3.2 SecWorks-USP-NBM上网行为管理
3.3 SecWorks-USP-WAF Web应用防火墙
3.4 SecWorks-USP-LAS日志审计系统
3.5 SecWorks-USP-OAS运维审计堡垒机
3.6 SecWorks-USP-DBA数据库审计系统
华清信安服务优势
全流程服务：
安全厂商+等保咨询服务商优势
一站式实现等保五个环节全流程服务
项目实施经验：
丰富经验和资源
短的交付周期
好的测评结果
项目成功交付
项目团队：
DJJS能力认证
等保测评师证书（CIIP-E）
CISAW安全**证书
售后运行**：
持续跟踪服务1年
协助年度安全检查
定期漏扫/渗透测试
应急响应服务

系统在云上，还需要做等保吗？
需要。业务上云有多种情况，如在公有云、私有云、云和混合云不同属性的云上，并采用IaaS、PaaS、SaaS、IDC托管等服务，虽然安全责任边界发生了变化，但网络运营者的安全责任不会转移。根据“谁运营谁负责、谁使用谁负责、谁主管谁负责”的原则，应承担网络安全责任进行等级保护工作。

怎样开展等级保护工作？
选择一个合适等级保护服务商。
华清信安是的新一代智能安全运营商，可以提供全流程的等级保护服务。
华清信安等级保护解决方案，为政企、金融、、教育、互联网等在内的近千家企业提供全流程的等级保护服务。

怎么确定企业系统要做几级？
全国的信息系统（包括网络）按照重要性和受破坏后的危害性分成五个安全保护等级（从级到*五级逐级增高）。
系统定级是根据受侵害的客体以及对客体侵害的程度来确定的，是以事实为根据，得到网安部门认可，大部分企业系统属于*二级或*。其中二级等保和三级等保安全建设的区别可以点击查看文章《等级保护丨网络安全等级保护的建设要求和解决方案》。
TDR（Threat Detection and Response）是向用户交付安**力的一种安全赋能服务平台，TDR能够在大大节省用户安全资源投入的条件下快速交付安**力。
用户只需一分钟即可接入GSDN网络（Global Security Deliver Network）获得的一站式安**力，*购买安全产品和招聘安全团队。TDR服务包含持续更新的NGFW、IPS、DDoS、WAF安全防护能力和安全报表，支持集中安全审计和管控及全局安全态势感知，并提供7x24安全应急响应，**客户安全**。