BohanITは、ネットワークサービスプロバイダー、ネットワークアプリケーション開発者として、情報セキュリティシステムの開発からソフトウェアおよびハードウェアの保護強化など、企業の情報セキュリティサービスのセキュリティ管理(lǐ)について多(duō)くの経験を蓄積しており、お客様が等級保護認定を通(tōng)過するための総合ソリューションと対策を提供しています。

BohanlTは等級保護認定に関して、主にお客様に以下のサービスを提供しています。

インターネットをベースとしているサイトを含む情報システムに対して実施されている安全等級保護（略稱「等保」）は、「中華人(rén)民共和(hé)國サイバーセキュリティ法」に基づいて制(zhì)定されたサイバーセキュリティ制(zhì)度です。 現在実施されている等級保護の基準は2.0版で、通(tōng)稱「等保2.0」と呼ばれています。等級保護の基準に従って、より安全なインターネット上(shàng)の情報システム（Webサイトを含む）を構築することは、 中國政府の企業・事業機関に対する一般的な要求になっており、またウェブサイト運営者にとっても避けられない要求にもなっています。

本法の規定に違反し、違法な治安管理(lǐ)行(xíng)為を構成した場合、法により治安管理(lǐ)処罰が與えられます。犯罪に該當する場合は、法により刑事責任が追及されることもあります。 簡単に言えば、サイトの安全な運営を維持することは、ウェブサイトの所有(yǒu)者または運営者の責任であり、ウェブサイトにセキュリティ問題が発生(shēng)し、社會(huì)に危害が及ぶ場合、相応の処罰を受けることになります。

等保の等級は評価リストに基づいて評価を行(xíng)い、ポイント制(zhì)を採用し、評価項目の達成狀況に対して採點を行(xíng)い、一定の點數(shù)に達成すれば、等級保護等級2級またはより高(gāo)い等級に認定することができます。いくつかの評価項目は高(gāo)得(de)點項目であり、必須項目と見なされます。

等保の評価において、該當等級の要求事項を満たすために、主要かつ重要な項目は以下の表をご參照ください。

等保申請と評価の全過程において、運用・使用企業、公安當局、BohanIT、評価機関の4つの異なる役割が関與しています。 等級保護評価の実施には通(tōng)常4〜6ヶ月を要し、作(zuò)業の流れや所要時間は以下の通(tōng)りです。

等保の評価・認証に合格するということは、Webサイトのセキュリティ強化に投資することです。コンサルティング會(huì)社及び評価機関に依頼し、セキュリティ上(shàng)の問題點を評価した後、多(duō)くの場合は、セキュリティ是正措置を実施するための投資を増やす必要があります。 これは一般企業にとって大(dà)きな投資であり、等保認証を導入しようとする企業様のご參考となるよう、一般的な費用の內(nèi)訳は以下のとおりです。

コンサルティングと評価実施費用

BohanITは、當社のお客様に対し安価なコンサルティングサービスを中國語と日本語の二か國語（文書翻訳別途）で提供しています。ウェブサイトの性質と規模によって10-14萬元(上(shàng)海地區(qū)の場合)でご提供しています。

セキュリティ改善方案の実施費用

等級保護のセキュリティ評価をした後、通(tōng)常はウェブサイトに対してセキュリティ面の改善措置を実施する必要があります。大(dà)きく2つの部分に分けられます。

A.  ネットワークと基本システム層の改善措置 ファイアウォール、システムログ監査、ウェブサイトの改ざん防止など、要求の高(gāo)い評価項目への対応が求められます。必要な費用は、元のウェブサイトのセキュリティ対策の狀況によって異なりますが、通(tōng)常2-6萬元前後です。

B. アプリケーション層の改善措置 一般的なクロスサイト攻撃、SQL注入などのセキュリティホールを除いて、通(tōng)常はサイトのバックグラウンドの操作(zuò)ログ監査機能とウェブサイト登録時の身分識別機能を追加する必要があります。この部分の費用もウェブサイトの複雑さと規模によって異なります。必要な費用は數(shù)千元から２-３萬元前後となっています。