政策要求：2017 年 6 月 1 日，《中华人民共和国网络安全法》正式实施，等级保护工作正式入法，等级保护制度已成为新时期国家网络安全的基本国策和基本制度。 《中华人民共和国网络安全法》条款要求如下： 第二十一条要求，国家实施网络安全等级保护制度； 第二十五条要求，网络运营者应当制定网络安全事件应急预案； 第三十一条要求，关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护； 第五十九条明确了，网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门给予处罚。

1、定级：邀请几个网络安全专家，根据信息安全等级保护定级相关指南结合企业信息系统进行评估定级，并出具定级专家意见。 2、备案：通过备案工具填写完整系统表单，然后将全部材料一起送到所在地市公安局网安支队进行备案，这个过程正常需要十个工作日完成。 3、安全建设整改：根据客户的实际情况进行差距分析，针对不符合的项目以及行业特征进行整改。 4、信息安全等级测评：信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。 5、信息安全检查：根据客户需要配合完成的自查工作，按照规章制度的要求落实完成自查流程。

华清信安是国内较早提供等级保护咨询服务的安全公司，拥有专业等保咨询团队、风险评估团队、渗透测试团队、安全加固团队。为了支撑客户的等保建设整改工作，华清信安发布TDR-USP（适用于传统机房） 和TDR-SaaS（适用于云端系统），获得公安部颁发的“信息安全等级保护安全建设服务 机构能力评估合格证书”（DJJS）和中国网络安全 审查技术与认证中心颁发的“风险评估”、“安全运维”、“应急响应”、“安全集成”证书，为客户提供一站式等保服务。

TDR其体系设计理念完全契合等级保护和IATF的纵深防御思想，为客户搭建了一套检测-防护-监测-响应-管理的安全体系，覆盖到等级保护三级大部分的技术要求和安全建设管理与安全运维管理要求。通过接入华清信安 TDR GSDN安全网络，并结合华清信安等级保护咨询的其它服务内容（如管理制度建设、整改等），无需再采购其他安全产品或服务就可以顺利通过等级保护测评。本地化场景下，TDR USP解决方案可支持在基础设施中本地部署TDR-SDA硬件阵列和TDR-SOP硬件阵列，本地部署的SDA节点和SOP节点自身具备硬件冗余机制，通过本地化部署，可以将TDR防护功能融合进客户自身架构，满足等级保护安全产品的需求。

华清信安将多年来网络安全等级保护实施经验转化为标准化、流程化的等保智能工具，协助用户通过梳理自身系 统建设现状，与对应的网络安全等级保护测评项进行关联，初步了解其系统在等级保护标准下的合规状况，直观呈现需要进行安全建设整改的内容，并且提供高性价比的整改方案，实现高效通过网络安全等级保护测评的目标。