0371-60127539
400-6620-135
等級保護總包

等級保護介紹

● 什么是等級保護?

等級保護是我們國家的基本網絡安全制度、基本國策,也是一套完整和完善的網絡安全管理體系。遵循等級保護相關標準開始安全建設是目前企事業單位的普遍要求,也是國家關鍵信息基礎措施保護的基本要求。

● 為什么要開展等保工作?

通過等級保護工作發現單位信息系統存在的安全隱患和不足,進行安全整改之后,提高信息系統的信息安全防護能力,降低系統被各種攻擊的風險,維護單位良好的形象。

等級保護是我國關于信息安全的基本政策,國家法律法規、相關政策制度要求單位開展等級保護工作。如《網絡安全等級保護管理辦法》和《中華人民共和國網絡安全法》。

很多行業主管單位要求行業客戶開展等級保護工作,目前已經下發行業要求文件的有:金融、電力、廣電、醫療、教育等行業等。

落實個人及單位的網絡安全保護義務,合理規避風險。

技術標準與法律依據

● 技術標準

網絡安全等級保護條例(總要求)

計算機信息系統安全保護等級劃分準則(GB 17859-1999))

網絡安全等級保護實施指南(GB/T25058)

網絡安全等級保護定級指南(GB/T22240)

網絡安全等級保護基本要求(GB/T22239-2019)

網絡安全等級保護設計技術要求(GB/T25070-2019)

網絡安全等級保護測評要求(GB/T28448-2019)

網絡安全等級保護測評過程指南(GB/T28449-2018)

● 法律依據

《中華人民共和國網絡安全法》第二十一條規定國家實行網絡安全等級保護制度,網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。

《中華人民共和國網絡安全法》

第二十一條國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:

(一)制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;

(二)采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;

(三)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月;

(四)采取數據分類、重要數據備份和加密等措施;

(五)法律、行政法規規定的其他義務。

一站式解決方案

● 方案介紹

總包概述:

等??偘帐墙疱畔⑻峁┑囊徽臼降缺7?,包含等保咨詢、整改、測評服務,能幫助單位順利完成等保建設工作。

總包優勢:

1、交付效率高

金瀚等保建設工程師有超過50個系統的等保落地經驗,咨詢、整改可同步進行,大大縮短了客戶通過等保建設的時間。

2、節約資金

總包服務費用比單獨選擇咨詢、測評以及整改服務更具優勢,單位也無需投入大量公司人力參與到等保建設中,節約了公司的人力成本。

3、客戶省心

總包服務內容包括定級備案輔導、等保咨詢建設落地、測評輔導等,金瀚工程師全程參與,客戶只需投入極少的人力物力即可順利通過等保測評。

auto_1750

● 工作流程

工作實施流程

1.定級備案

1.定級備案 >2.調研梳理 >3.初步測評 >4.整改建設 >5.正式測評 >

工作內容:①我方人員協助客戶填寫備案資料,我方人員首輪審核,測評機構而后審核。②審核后客戶提交到所屬區公安局。

輸出:合格的定級備案材料。

可定級備案指南

2.調研梳理

工作內容:我方組織人員開始調研,提供咨詢服務,核心目標:解決《管理制度文檔》;附帶解決部分明顯技術問題;機房可能涉及到提前架設設備,配置策略。

輸出:①全套管理制度文檔(包含記錄文檔)②《基礎環境調研表》③《漏洞掃描報告》④《滲透測試報告》。

系統建設解決方案

3.初步測評 

工作內容:我方組織人員,核心目標解決技術問題。

輸出:整改全套:包涵高、中、底危整改記錄及其他整改過程記錄。

4.整改建設

工作內容:測評機構執行,我方人員協助完成,出具《差距性分析》或《整改問題匯總》。

輸出:①《差距性分析報告》②《整改意見書》(在問題匯總清單后撰寫落地解決方案)。

5.正式測評 

工作內容:測評機構執行:根據整改結果復測達到目標分數。

等級保護總包2

系統建設解決方案

● 物理環境

1、圍繞網絡安全工作規劃中“一個中心,三重防護”,對應到等保2.0中“安全管理中心”、“安全通信網絡”,“安全區域邊界”、“安全計算環境”,“安全物理環境”。

2、安全物理環境,按照等保2.0基本要求建設物理機房。

3、安全通信網絡,考慮高峰期帶寬保障,考慮安全域以及IP段的分配和預留;關鍵業務區和管理區,避免劃分在網絡邊界;系統外聯采用HTTP協議,采用SSL加密進行數據傳輸。

4、安全區域邊界,網絡邊界部署防火墻,配置入站規則、訪問控制策略;應用服務區前部署WAF(web應用防火墻),執行針對HTTP/HTTPS的安全策略,提供web應用保護。

5、安全計算環境,通過部署數據庫審計與防護系統,實時監控、識別、阻斷外部黑客攻擊以及來自內部高權限用戶的數據竊取行為,滿足計算環境安全審計的合規性要求。

6、安全管理中心,安全管理中心區主要包括系統管理、審計管理、安全管理和集中管控;使用安全的信息傳輸路徑(如SSH、HTTPS、VPN等),部署日志審計系統、運維審計系統、數據庫審計系統、殺毒軟件和補丁統一管理系統、安全事件管理系統(態勢感知平臺、IDPS、FW等)。

等級保護物理環境部署圖

● 云環境

1、按照網絡安全等級保護相關政策和標準,云計算平臺/系統的安全建設或安全整改需同時根據安全通用要求和安全擴展要求,構建具有相應等級安全防護能力的安全防御體系,多方面提升網絡安全防護能力,實現整個網絡構建能夠被標準化和統一調度、統一管理。

2、云服務商和云租戶對計算資源擁有不同的控制范圍,控制范圍則決定了安全責任的邊界。云計算平臺/系統由設施、硬件、資源抽象控制層組成;云租戶控制范圍包括虛擬化計算資源、軟件平臺和應用軟件。

3、云服務商應獲取等級保護證書及合格測評報告,提供基礎的安全能力。

4、云租戶在選擇云平臺服務商時應選擇已通過相應級別或高于自己應用系統級別等級測評的云平臺服務商,并要求云平臺服務商提供通過相應級別等級測評的證明材料。

5、安全通信網絡,根據控制范圍,云計算定級對象可分為云服務商控制部分(如云計算平臺)和云服務客戶控制部分(如業務應用系統),分別進行定級,且云服務商控制部分比云服務客戶控制部分高,云服務商的測評可以被復用。

6、安全區域邊界,除了物理區域邊界和網絡節點,還需關注虛擬化網絡邊界和網絡節點,以及虛擬機與物理機、虛擬機與虛擬機間的網絡流量,做好訪問控制和入侵防范。

7、安全計算環境,云服務商提供加固的鏡像,利用完整性校驗防止被惡意篡改;確保虛擬機的CPU、內存和存儲等資源的隔離;云租客定期做安全檢查,進行安全加固,利用防病毒軟件保護虛擬機。

8、安全管理中心,建立安全態勢感知、攻擊行為回溯分析和監測預警;應用在虛擬網絡上的運行與在物理網絡上完全相同,提供統一的管理功能;部署VPN、數據庫審計、運維審計堡壘機、日志審計等。

等級保護物理環境部署圖

● 混合環境

1、云+物理環境下兩個環境區域可通過VPN、IDC專線等多種方式連接交互。

2、云上包括云計算、云存儲、云數據庫等云產品的底層管理和使用管理;網絡層面包括虛擬網絡、負載均衡、安全網關、VPN、專線鏈路等方面;云計算環境下的業務相關應用系統的安全管理,包括應用的設計、開發、發布、配置和使用等方面;

3、物理+云環境涉及機房建設、網絡、硬件、軟件系統開發和測試、運維等各個方面,在等保2.0中,安全物理環境、安全通信網絡、安全區域邊界、安全計算環境與安全計算中心五個方面同樣需滿足以上兩種情形的要求。

等級保護物理環境部署圖

等保復測

根據《信息安全等級保護管理辦法》第三章第十四條規定:信息系統建設完成后,運營、使用單位或者其主管部門應當選擇符合本辦法規定條件的測評機構,依據《信息系統安全等級保護測評要求》等技術標準,定期對信息系統安全等級狀況開展等級測評。第三級信息系統應當每年至少進行一次等級測評,第四級信息系統應當每半年至少進行一次等級測評。

等級保護復測流程

方案優勢

等級保護總包3

上一篇:等級保護咨詢

下一篇:等級保護備案

国产精品三级在线专区