等級(jí)保護(hù)是什么?
政策背景
《網(wǎng)絡(luò)安全法》第二十一條國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn),防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。
等保2.0
以《中華人民共和國(guó)網(wǎng)絡(luò)安全法》為法律依據(jù),以2019年5月發(fā)布的《GB/T22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》為指導(dǎo)標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全等級(jí)保護(hù)辦法,業(yè)內(nèi)簡(jiǎn)稱等保2.0。
核心變化
等保2.0提出新的技術(shù)要求和管理要求,強(qiáng)調(diào)“一個(gè)中心,三重防護(hù)”,關(guān)鍵點(diǎn)包括可信技術(shù)、安全管理中心,以及云計(jì)算、物聯(lián)網(wǎng)等新興領(lǐng)域的安全擴(kuò)展要求。對(duì)應(yīng)地,企業(yè)在安全防護(hù)體系建設(shè)、風(fēng)險(xiǎn)評(píng)估和管理上需要更加全面,并需關(guān)注所在行業(yè)的安全要求和定級(jí)標(biāo)準(zhǔn)。
服務(wù)流程
定級(jí)
編寫定級(jí)報(bào)告、填寫定級(jí)備案表,完成在公安機(jī)關(guān)的定級(jí)備案。
備案
采用技術(shù)手段和訪談?wù){(diào)查方式發(fā)現(xiàn)現(xiàn)狀與等保要求之間的差距。
建設(shè)整改
依照國(guó)家相關(guān)標(biāo)準(zhǔn),完成等級(jí)保護(hù)建設(shè)整改方案設(shè)計(jì)。
測(cè)評(píng)工作
完成設(shè)備采購(gòu)及調(diào)整、策略配置調(diào)優(yōu)、完善管理制度等工作。
監(jiān)督檢查
請(qǐng)公安部授權(quán)測(cè)評(píng)中心完成系統(tǒng)測(cè)評(píng),獲得測(cè)評(píng)報(bào)告和認(rèn)證。
等保2.0方案
邊界能力
安全能力項(xiàng)
服務(wù)內(nèi)容
等保二級(jí)套餐
等保三級(jí)套餐
安全通信網(wǎng)絡(luò)
云防火墻
ACL、流控、NAT、SSL VPN等服務(wù)
負(fù)載均衡
4-7層應(yīng)用負(fù)載
安全區(qū)域邊界
DDOS防火墻
配置DDoS高防,將惡意攻擊流量進(jìn)行清洗過(guò)濾
WEB應(yīng)用防護(hù)
WEB應(yīng)用防護(hù)、網(wǎng)頁(yè)防篡改、防掃描、黑鏈、漏洞分析服務(wù)等
入侵防御
漏洞防護(hù)、虛擬補(bǔ)丁、敏感信息防泄漏
病毒防護(hù)
防病毒網(wǎng)關(guān)
安全計(jì)算環(huán)境
運(yùn)維審計(jì)
運(yùn)維審計(jì)服務(wù)
數(shù)據(jù)庫(kù)審計(jì)
針對(duì)SQL、MySQL、DB2等數(shù)據(jù)庫(kù)審計(jì)服務(wù)
SSL證書
完成Web訪問(wèn)客戶到服務(wù)器間的https加密傳輸
主機(jī)安全服務(wù)
威脅情報(bào)、資產(chǎn)采集、合規(guī)基線、漏洞風(fēng)險(xiǎn)、安全監(jiān)控、入侵威脅等服務(wù)
日志審計(jì)
日志審計(jì)服務(wù)
安全評(píng)估系統(tǒng)
精準(zhǔn)的漏洞掃描及安全風(fēng)險(xiǎn)檢測(cè)服務(wù)
網(wǎng)站監(jiān)控系統(tǒng)
針對(duì)WEB網(wǎng)站的可用性監(jiān)測(cè)、敏感性監(jiān)測(cè)、網(wǎng)頁(yè)暗鏈監(jiān)測(cè)及web站點(diǎn)漏洞掃描檢測(cè)
終端防泄密
提供主機(jī)終端數(shù)據(jù)防泄密和終端安全防護(hù)服務(wù)
數(shù)據(jù)備份
提供數(shù)據(jù)備份服務(wù)
安全管理中心
等保云安全管理中心
全網(wǎng)安全集中管理
安全態(tài)勢(shì)感知
融合大數(shù)據(jù)分析技術(shù)、可視化技術(shù)、威脅情報(bào)于一體
安全服務(wù)
安全評(píng)估服務(wù)
滲透測(cè)試服務(wù)
風(fēng)險(xiǎn)評(píng)估服務(wù)
其他服務(wù)
季度巡檢服務(wù)(遠(yuǎn)程季度巡檢服務(wù))
通告服務(wù)(郵件、電話等)
APP隱身合規(guī)檢測(cè)服務(wù)/次
說(shuō)明:未勾選的組件非必選項(xiàng),可額外付費(fèi)購(gòu)買
獲取報(bào)價(jià)
方案架構(gòu)
可信計(jì)算
系統(tǒng)完整性(防篡改,主動(dòng)免疫;以TPM安全芯片為根,一層度量一 層,一層信任一層,達(dá)到整個(gè)計(jì)算機(jī)系統(tǒng)可信)
安全標(biāo)記
保密性(根據(jù)敏感標(biāo)記來(lái)控制訪問(wèn))
強(qiáng)制訪問(wèn)控制
根據(jù)安全標(biāo)記和策略進(jìn)行白名單機(jī)制控制,只有策略允許的才能 運(yùn)行;可以防止一些病毒、木馬的執(zhí)行,甚至一些0day漏洞;可以保護(hù)敏感文件; 即使被攻擊,域控制可以縮小攻擊所帶來(lái)的危害
整體優(yōu)勢(shì)
功能豐富
滿足用戶在等保建設(shè)過(guò)程中所需的各類安全防護(hù)需求
配置靈活
安全組件能夠持續(xù)更新和擴(kuò)展,為用戶持續(xù)提供全方位的防護(hù)
管理統(tǒng)一
安全組件通過(guò)內(nèi)部網(wǎng)絡(luò)通訊聯(lián)動(dòng),出現(xiàn)安全事件時(shí)可快速做出響應(yīng)
部署快速
采用All In One的設(shè)計(jì)理念,縮短安全服務(wù)的交付周期

常見問(wèn)題