0371-60127539
400-6620-135
金瀚等保合規一體化解決方案

2017年6月1日,《中華人民共和國網(wǎng)絡(luò )安全法》正式實(shí)施,對等保合規作了明文規定,安全等級保護制度成為衡量“安全預防做得是否到位”的重要衡量指標。對于企業(yè)來(lái)說(shuō),等保是一個(gè)安全管理的“必過(guò)標桿”。為了幫助企業(yè)用戶(hù)快速滿(mǎn)足等保合規的要求,方案建立“等保合規生態(tài)”,聯(lián)合相關(guān)合作測評機構、安全咨詢(xún)合作廠(chǎng)商,為您提供一站式等保測評,必備的攻擊防護、數據審計、加密、安全管理,助您快速省心地通過(guò)等保合規。

現狀/痛點(diǎn)

● 等保測評任務(wù)艱巨

對于企業(yè)而言,等保是安全建設的通用標準,但客戶(hù)對新等保缺乏深入了解,不知道如何入手,整個(gè)等保測評流程時(shí)間過(guò)長(cháng)。

● 等保服務(wù)質(zhì)量無(wú)保障

很大一部分客戶(hù)需要專(zhuān)業(yè)的安全服務(wù)支持,但等保咨詢(xún)和測評機構繁多,服務(wù)質(zhì)量無(wú)保障,難以建立可靠的合作關(guān)系。

● 保技術(shù)方案挑戰大

傳統安全防御體系難以適應云計算模式,安全技術(shù)方案需要隨之變化,如何選擇適合云上租戶(hù)自身的建設方案,是技術(shù)上的挑戰。

方案標準

●《中華人民共和國網(wǎng)絡(luò )安全法》

“國家實(shí)行網(wǎng)絡(luò )安全等級保護制度。網(wǎng)絡(luò )運營(yíng)者應當按照網(wǎng)絡(luò )安全等級保護制度的要求,履行下列安全保護義務(wù),保障網(wǎng)絡(luò )免受干擾、破壞或者未經(jīng)授權的訪(fǎng)問(wèn),防止網(wǎng)絡(luò )數據泄露或者被竊取、篡改”。

●《中華人民共和國計算機信息系統安全保護條例 》(國務(wù)院147號令)

“計算機信息系統實(shí)行安全等級保護,安全等級的劃分標準和安全等級保護的具體辦法,由公安部會(huì )同有關(guān)部門(mén)制定”。

●《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見(jiàn)》(中辦發(fā)[2003]27號)

“要重點(diǎn)保護基礎信息網(wǎng)絡(luò )和關(guān)系國家安全、經(jīng)濟命脈、社會(huì )穩定等方面的重要信息系統,抓緊建立信息安全等級保護制度”。

關(guān)鍵項分析

● 物理和環(huán)境安全

物理位置選擇;物理訪(fǎng)問(wèn)控制;物理和環(huán)境安全;防盜竊和防破壞;電力供應;建設策略。

● 網(wǎng)絡(luò )和通信安全

網(wǎng)絡(luò )架構;訪(fǎng)問(wèn)控制;通信傳輸;邊界防護;入侵防范;安全審計;建設策略。

● 設備和計算安全

身份鑒別;訪(fǎng)問(wèn)控制;安全審計;入侵防范;惡意代碼防范;建設策略。

● 應用和數據安全

身份鑒別;訪(fǎng)問(wèn)控制;安全審計;數據完整性;數據備份恢復;建設策略。

● 安全管理

安全策略和管理制度;安全管理機構和人員;安全建設管理;安全運維管理;建設策略。

方案定義

● 合規咨詢(xún)

根據《信息系統安全等級保護實(shí)施指南》規范,對新建的信息系統提供系統安全規劃和咨詢(xún)服務(wù),實(shí)現同步建設原則和重點(diǎn)保護原則;針對等級保護2.0,對除基本要求之外的云安全、移動(dòng)互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全、工業(yè)控制系統安全、大數據安全等網(wǎng)絡(luò )空間擴展要求進(jìn)行解讀,并提出建設方案。

● 等保服務(wù)

提供安全產(chǎn)品和服務(wù),推薦優(yōu)質(zhì)的咨詢(xún)和測評機構,協(xié)助客戶(hù)完成等保測評工作,保證測評的時(shí)間以及測評的質(zhì)量。完成等保流程——系統定級、系統備案、建設整改、等級測評、監督檢查。

● 系統評估

根據用戶(hù)信息系統和業(yè)務(wù)流程自身特點(diǎn),建立“可信、可控、可管”的安全防護體系,使得系統能夠按照預期運行,免受信息安全攻擊和破壞,對信息系統進(jìn)行深入的評估、發(fā)現系統中存在的弱點(diǎn),提出整改建議。

● 建設整改

安全服務(wù)團隊對信息系統自評估或信息安全等級保護測評完成后發(fā)現的安全問(wèn)題進(jìn)行整改,整改前制定完善的整改方案和整改流程,避免盲目整改造成用戶(hù)重復投資、系統故障或宕機。

監控審計在用戶(hù)測評結束后,結合公司開(kāi)發(fā)的態(tài)勢感知檢測平臺、審計平臺等產(chǎn)品,為用戶(hù)提供持續的監測、檢測、處置等一體化的安全服務(wù),保障用戶(hù)信息系統高效、安全、穩定運行。

方案價(jià)值

為客戶(hù)量身定制整改解決方案,優(yōu)選權威測評機構,提供專(zhuān)業(yè)的等保測評服務(wù);為客戶(hù)提供一站式的安全技術(shù)方案,幫助客戶(hù)快速、低成本完成安全整改,輕松應對等保合規測評;等保合規生態(tài)體系,融合咨詢(xún)服務(wù)、安全技術(shù)服務(wù)、測評服務(wù)、備案審核以及監督檢查服務(wù),避免多點(diǎn)溝通和重復工作、縮短測評時(shí)間。