BohanITは、ネットワークサービスプロバイダー、ネットワークアプリケーション開発者として、情報セキュリティシステムの開発からソフトウェアおよびハードウェアの保護強化など、企業の情報セキュリティサービスのセキュリティ管理について多くの経験を蓄積しており、お客様が等級保護認定を通過するための総合ソリューションと対策を提供しています。

BohanlTは等級保護認定に関して、主にお客様に以下のサービスを提供しています。

インターネットをベースとしているサイトを含む情報システムに対して実施されている安全等級保護（略称「等保」）は、「中華人民共和国サイバーセキュリティ法」に基づいて制定されたサイバーセキュリティ制度です。 現在実施されている等級保護の基準は2.0版で、通称「等保2.0」と呼ばれています。等級保護の基準に従って、より安全なインターネット上の情報システム（Webサイトを含む）を構築することは、 中国政府の企業・事業機関に対する一般的な要求になっており、またウェブサイト運営者にとっても避けられない要求にもなっています。

本法の規定に違反し、違法な治安管理行為を構成した場合、法により治安管理処罰が与えられます。犯罪に該当する場合は、法により刑事責任が追及されることもあります。 簡単に言えば、サイトの安全な運営を維持することは、ウェブサイトの所有者または運営者の責任であり、ウェブサイトにセキュリティ問題が発生し、社会に危害が及ぶ場合、相応の処罰を受けることになります。

等保の等級は評価リストに基づいて評価を行い、ポイント制を採用し、評価項目の達成状況に対して採点を行い、一定の点数に達成すれば、等級保護等級2級またはより高い等級に認定することができます。いくつかの評価項目は高得点項目であり、必須項目と見なされます。

等保の評価において、該当等級の要求事項を満たすために、主要かつ重要な項目は以下の表をご参照ください。

等保申請と評価の全過程において、運用・使用企業、公安当局、BohanIT、評価機関の4つの異なる役割が関与しています。 等級保護評価の実施には通常4〜6ヶ月を要し、作業の流れや所要時間は以下の通りです。

等保の評価・認証に合格するということは、Webサイトのセキュリティ強化に投資することです。コンサルティング会社及び評価機関に依頼し、セキュリティ上の問題点を評価した後、多くの場合は、セキュリティ是正措置を実施するための投資を増やす必要があります。 これは一般企業にとって大きな投資であり、等保認証を導入しようとする企業様のご参考となるよう、一般的な費用の内訳は以下のとおりです。

コンサルティングと評価実施費用

BohanITは、当社のお客様に対し安価なコンサルティングサービスを中国語と日本語の二か国語（文書翻訳別途）で提供しています。ウェブサイトの性質と規模によって10-14万元(上海地区の場合)でご提供しています。

セキュリティ改善方案の実施費用

等級保護のセキュリティ評価をした後、通常はウェブサイトに対してセキュリティ面の改善措置を実施する必要があります。大きく2つの部分に分けられます。

A.  ネットワークと基本システム層の改善措置 ファイアウォール、システムログ監査、ウェブサイトの改ざん防止など、要求の高い評価項目への対応が求められます。必要な費用は、元のウェブサイトのセキュリティ対策の状況によって異なりますが、通常2-6万元前後です。

B. アプリケーション層の改善措置 一般的なクロスサイト攻撃、SQL注入などのセキュリティホールを除いて、通常はサイトのバックグラウンドの操作ログ監査機能とウェブサイト登録時の身分識別機能を追加する必要があります。この部分の費用もウェブサイトの複雑さと規模によって異なります。必要な費用は数千元から２-３万元前後となっています。