等級保護是什么?
政策背景
《網絡安全法》第二十一條國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。
等保2.0
以《中華人民共和國網絡安全法》為法律依據,以2019年5月發布的《GB/T22239-2019 信息安全技術 網絡安全等級保護基本要求》為指導標準的網絡安全等級保護辦法,業內簡稱等保2.0。
核心變化
等保2.0提出新的技術要求和管理要求,強調“一個中心,三重防護”,關鍵點包括可信技術、安全管理中心,以及云計算、物聯網等新興領域的安全擴展要求。對應地,企業在安全防護體系建設、風險評估和管理上需要更加全面,并需關注所在行業的安全要求和定級標準。
服務流程
定級
編寫定級報告、填寫定級備案表,完成在公安機關的定級備案。
備案
采用技術手段和訪談調查方式發現現狀與等保要求之間的差距。
建設整改
依照國家相關標準,完成等級保護建設整改方案設計。
測評工作
完成設備采購及調整、策略配置調優、完善管理制度等工作。
監督檢查
請公安部授權測評中心完成系統測評,獲得測評報告和認證。
等保2.0方案
邊界能力
安全能力項
服務內容
等保二級套餐
等保三級套餐
安全通信網絡
云防火墻
ACL、流控、NAT、SSL VPN等服務
負載均衡
4-7層應用負載
安全區域邊界
DDOS防火墻
配置DDoS高防,將惡意攻擊流量進行清洗過濾
WEB應用防護
WEB應用防護、網頁防篡改、防掃描、黑鏈、漏洞分析服務等
入侵防御
漏洞防護、虛擬補丁、敏感信息防泄漏
病毒防護
防病毒網關
安全計算環境
運維審計
運維審計服務
數據庫審計
針對SQL、MySQL、DB2等數據庫審計服務
SSL證書
完成Web訪問客戶到服務器間的https加密傳輸
主機安全服務
威脅情報、資產采集、合規基線、漏洞風險、安全監控、入侵威脅等服務
日志審計
日志審計服務
安全評估系統
精準的漏洞掃描及安全風險檢測服務
網站監控系統
針對WEB網站的可用性監測、敏感性監測、網頁暗鏈監測及web站點漏洞掃描檢測
終端防泄密
提供主機終端數據防泄密和終端安全防護服務
數據備份
提供數據備份服務
安全管理中心
等保云安全管理中心
全網安全集中管理
安全態勢感知
融合大數據分析技術、可視化技術、威脅情報于一體
安全服務
安全評估服務
滲透測試服務
風險評估服務
其他服務
季度巡檢服務(遠程季度巡檢服務)
通告服務(郵件、電話等)
APP隱身合規檢測服務/次
說明:未勾選的組件非必選項,可額外付費購買
獲取報價
方案架構
可信計算
系統完整性(防篡改,主動免疫;以TPM安全芯片為根,一層度量一 層,一層信任一層,達到整個計算機系統可信)
安全標記
保密性(根據敏感標記來控制訪問)
強制訪問控制
根據安全標記和策略進行白名單機制控制,只有策略允許的才能 運行;可以防止一些病毒、木馬的執行,甚至一些0day漏洞;可以保護敏感文件; 即使被攻擊,域控制可以縮小攻擊所帶來的危害
整體優勢
功能豐富
滿足用戶在等保建設過程中所需的各類安全防護需求
配置靈活
安全組件能夠持續更新和擴展,為用戶持續提供全方位的防護
管理統一
安全組件通過內部網絡通訊聯動,出現安全事件時可快速做出響應
部署快速
采用All In One的設計理念,縮短安全服務的交付周期

常見問題