12月11日，由网络安全等级保护制度2.0与可信计算3.0攻关示范基地、可信计算北京市重点实验室、中关村科学城专精特新企业党建联盟、中国通信工业 协会数据中心委员会主办的2025自主可信计算创新论坛在北京隆重开幕。会上，安恒信息首批入驻网络安全等级保护2.0和可信计算3.0攻关示范基地，成 为国内自主可信计算产学研用协同创新机制中的关键一环。 网络安全等级保护建设工作是我国网络安全领域的重要标志性建设工程，是我国网络安全领域的一项重大举措。可信计算作为网络安全的核心技术支撑， 是构建主动防御体系、保障信息系统安全可控的关键抓手。 安恒信息深耕网络安全领域多年，在助力等保建设、可信计算技术研发、产品落地及场景化应用方面积累了丰富经验。此前，安恒信息重磅发布"等保测 评报告分析智能体"，以AI为核心驱动，深度集成GB/T 28448等核心标准，构建多维度智能审核引擎，开启了测评报告智能审核新纪元。 作为首家完成中国信息通信研究院组织的首批"面向大模型的增强型可信执行环境基础能力专项测试"的企业，安恒信息致力于以隐私计算等技术为核心底 座，构建数据要素安全流通基础设施，研发可信数据空间产品——数由空间、数由器，通过 ...

信息系统定级备案的核心要点 - 合理定级是关键，需依据《GB/T 22240-2019》等标准，结合系统影响范围、社会影响和数据敏感性进行评估，避免盲目猜测 [1] - 定级常见困惑在于业务部门与信息安全部门权责不清，建议组织联合工作小组进行联合评估 [4] - 定级示例：一家银行的小型信贷系统原定为二级，后被上级部门要求按三级流程处理，导致测评费用上升 [4] 备案流程优化策略 - 备案流程的根本目标是厘清安全责任，而非单纯跑证明 [5] - 三级以上系统需向公安和监管部门备案，准备核心材料如系统架构图、应用清单、业务说明和数据分类说明至关重要 [5] - 搭建“备案资料库”以便材料快速复用，在外企和央企中尤为常见，可提升效率 [5] 测评环节的效率提升方法 - 测评不仅关注技术漏洞扫描，更强调检查管理流程和制度落实的完整性 [6] - 建议引入分步式测评模拟，例如使用乾坤云一体机等智能工具提前模拟关键指标，如访问控制、数据留痕和应急响应 [1][6] - 行业案例显示，一家物流客户通过自测工具提前发现应急预案文档缺漏，最终一轮通过测评 [6] 行业实践经验与政策理解 - 国内约78%的业务系统最终被定为二级，仅核心系统需定为三级，此数据有助于企业合理评估合规压力 [7] - 行业经验表明，同类系统合并备案可提高效率，例如互联网公司按云平台一次性备案，内部业务用代码映射 [1][7] - 案例显示，一家TOP3短视频平台通过合并十几个服务端口，将总测评周期从半年缩短至三个月 [7] 公司背景与服务能力 - 创云科技（广东创云科技有限公司）成立于2015年，总部位于广州，是一站式等保行业领导者 [2] - 业务覆盖全国34个省级行政区，服务90多个城市和1500多家客户，提供定级备案、差距测评、整改等全流程服务 [2] - 公司拥有ISO9001/27001/20000认证及CCRC等资质，服务团队由资深安全测评师、渗透工程师等专业人员组成 [2]