案例分享 | 信亦宏達助力某事業(yè)單位安全等級保護項目!

時間:2021-01-22 16:09:43 發(fā)布人:admin 來源: 點擊量:

什么是等級保護?

等級保護制度是我國網(wǎng)絡(luò)安全的基本制度。等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護,對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。

等保建設(shè)時,經(jīng)常遇到哪些問題?

1. 內(nèi)部網(wǎng)絡(luò)復(fù)雜,資產(chǎn)多,找不出當(dāng)前網(wǎng)絡(luò)安全建設(shè)中的短板。

2. 業(yè)務(wù)系統(tǒng)繁多,安全運維管理浮于表面,無法自查自評,效率低。

3. 發(fā)現(xiàn)設(shè)備存在問題時,不知道怎么修正才能符合標準要求。

4. 沒有直觀可視、可存檔的數(shù)據(jù),難以驗收工作成果。

為何選擇信亦宏達為您提供等保服務(wù)?

1、項目實施經(jīng)驗豐富,熟悉等保各個流程,可幫客戶進行全面項目需求梳理、定制化方案撰寫、現(xiàn)場實施等工作。

2、融洽的廠商關(guān)系,可獲得原廠產(chǎn)品及技術(shù)支持。

3、擁有信息安全服務(wù)認證證書、高新技術(shù)企業(yè)證書等,配備專業(yè)的技術(shù)團隊,保障項目的順利進行。

下面我們就通過一個案例來了解信亦宏達是如何為企業(yè)進行安全等保建設(shè)的!


項目背景:
該客戶為國家某局直屬的財政補助事業(yè)單位。

用戶現(xiàn)狀:

A、上級部門要求達到三級安全等保水平。

B、企業(yè)內(nèi)部安全管理制度不夠完善,相關(guān)網(wǎng)絡(luò)安全人員技術(shù)水平參差不齊。

C、日常IT運維過程中,曾經(jīng)出現(xiàn)過多次的惡意攻擊行為。如:海蓮花攻擊、釣魚郵件攻擊、宏病毒攻擊等。

項目目標:

增強安全可視化能力,最大程度的降低網(wǎng)絡(luò)安全風(fēng)險,為網(wǎng)絡(luò)安全決策工作提供支撐;進一步強化應(yīng)用中心安全監(jiān)測常態(tài)化管理,提高安全運維管理效率和水平,不斷提升綜合防御能力。

建設(shè)可視可控的網(wǎng)絡(luò)安全防護體系,達到等級保護評測機構(gòu)的要求。

 

信亦宏達 等保項目實施方案

01 項目團隊組織架構(gòu)

02 項目實施方案范圍

  • 網(wǎng)絡(luò)安全防護體系整體功能建設(shè)

  • 區(qū)域邊界防護機制建設(shè)

  • 集中運維審計建設(shè)

  • 網(wǎng)絡(luò)安全等級保護建設(shè)

  • 安全培訓(xùn)

03 項目實施方案設(shè)計

信亦宏達依據(jù)國家網(wǎng)絡(luò)安全等級保護建設(shè)要求,對現(xiàn)有網(wǎng)絡(luò)重要業(yè)務(wù)系統(tǒng)進行安全合規(guī)建設(shè),開展等保定級咨詢、差距評估、整改方案設(shè)計、協(xié)助測評等工作,保證能夠順利通過測評機構(gòu)的安全測評。本次項目中所涉及到的具體基礎(chǔ)服務(wù)內(nèi)容包含:定級備案、等保差距分析、實施方案設(shè)計、等保測評等。

  • 定級階段

根據(jù)國家管理部門對備案的要求,整理相關(guān)備案材料,向受理備案的單位提交備案材料。

  • 差距分析階段

信亦宏達協(xié)助用戶完成人工檢查、漏洞掃描、滲透測試等工作,分析判斷客戶當(dāng)前系統(tǒng)所采取的安全技術(shù)措施與等級保護標準要求之間的差距。

在滿足《網(wǎng)絡(luò)安全等級保護基本要求》基礎(chǔ)上,信亦宏達還結(jié)合行業(yè)特點和等級保護對象安全保護的特殊要求,總結(jié)出當(dāng)前系統(tǒng)安全技術(shù)建設(shè)整改的實施方案。

· 差距評估過程:

· 差距評估方法:

  • 整改實施階段

信亦宏達以《網(wǎng)絡(luò)安全等級保護基本要求》、《網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》等國家標準文件為準則,并結(jié)合行業(yè)特性要求、監(jiān)管單位要求、用戶提出的額外安全需求進行系統(tǒng)性方案設(shè)計。

在滿足相應(yīng)等級安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心及管理部分要求內(nèi)容基礎(chǔ)上,最大程度發(fā)揮安全措施的保護能力。

· 態(tài)勢感知平臺實施方案

信亦宏達嚴格按照國家關(guān)于建設(shè)網(wǎng)絡(luò)安全態(tài)勢感知平臺的指導(dǎo)思想,基于現(xiàn)有的安全基礎(chǔ)設(shè)施,結(jié)合用戶網(wǎng)絡(luò)安全現(xiàn)狀,利用大數(shù)據(jù)分析、機器學(xué)習(xí)、安全可視化等先進技術(shù),增加并豐富安全事件的感知、監(jiān)測、預(yù)警、通報和應(yīng)急響應(yīng)手段

該安全感知平臺可實現(xiàn)外網(wǎng)、內(nèi)網(wǎng)全面的安全檢測,有效識別外來安全風(fēng)險,并可直觀的展現(xiàn)在界面上,還提供業(yè)務(wù)、用戶風(fēng)險的報告,有效提升管理效率、降低運維成本。

· 區(qū)域邊界防護實施方案

對內(nèi)網(wǎng)辦公區(qū)、安全運維區(qū)、管理區(qū),外網(wǎng)的安全運維區(qū)、辦公區(qū)進行防火墻建設(shè)。精細化、集中化的管理,全面落實等保2.0要求。

· 集中運維審計(堡壘機)實施方案

本方案的主要目的是確保集中運維審計(堡壘機)上線配置實施順利完成。

  • 等級測評階段

信亦宏達等保團隊熟悉最新的國家等級保護政策及要求,能幫助用戶知悉等保測評流程和測評內(nèi)容,在測評過程中,信亦宏達會全面協(xié)助用戶準備測評需要的資料,并最終協(xié)助用戶和測評機構(gòu)完成測評工作。

以下為該安全等保服務(wù)項目的實施成果:

1.  滿足國家相關(guān)法律法規(guī)和制度的要求,達到三級等保測評要求;

2.  提升客戶整體安全管理能力及技術(shù)人員運維水平,降低信息安全風(fēng)險;

3.  有效提高系統(tǒng)安全防護能力,提升企業(yè)形象,規(guī)避或降低業(yè)務(wù)整改風(fēng)險;

”成功源于專業(yè),專注成就未來“

信亦宏達始終力求為每位客戶提供最為周到的等保建設(shè)服務(wù)。未來我們也將持續(xù)不斷地自我完善,以“一個中心、三重防護”等為指導(dǎo),為用戶提供更為專業(yè)、高效的產(chǎn)品及服務(wù)!

友情鏈接

總部/北區(qū)

地址:北京市海淀區(qū)高梁橋斜街42號院1號樓融匯國際大廈-3A層信亦宏達
電話:400-650-6601(9:00-18:00)
服務(wù)熱線:13522376611(7*24h)
傳真:+86 010-62260557-666
Email: service@sinynet.com

售前咨詢熱線 400-650-6601

關(guān)注信亦宏達

微信

微博

2012-2020 版權(quán)所有?信亦宏達網(wǎng)絡(luò)存儲技術(shù)(北京)有限公司 京ICP備09114115號-1

京公網(wǎng)安備 11010802032893號