什么是等級保護?
等級保護制度是我國網(wǎng)絡(luò)安全的基本制度。等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護,對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。
等保建設(shè)時,經(jīng)常遇到哪些問題?
1. 內(nèi)部網(wǎng)絡(luò)復(fù)雜,資產(chǎn)多,找不出當(dāng)前網(wǎng)絡(luò)安全建設(shè)中的短板。
2. 業(yè)務(wù)系統(tǒng)繁多,安全運維管理浮于表面,無法自查自評,效率低。
3. 發(fā)現(xiàn)設(shè)備存在問題時,不知道怎么修正才能符合標準要求。
4. 沒有直觀可視、可存檔的數(shù)據(jù),難以驗收工作成果。
為何選擇信亦宏達為您提供等保服務(wù)?
1、項目實施經(jīng)驗豐富,熟悉等保各個流程,可幫客戶進行全面項目需求梳理、定制化方案撰寫、現(xiàn)場實施等工作。
2、融洽的廠商關(guān)系,可獲得原廠產(chǎn)品及技術(shù)支持。
3、擁有信息安全服務(wù)認證證書、高新技術(shù)企業(yè)證書等,配備專業(yè)的技術(shù)團隊,保障項目的順利進行。
下面我們就通過一個案例來了解信亦宏達是如何為企業(yè)進行安全等保建設(shè)的!
項目背景:
該客戶為國家某局直屬的財政補助事業(yè)單位。
用戶現(xiàn)狀:
A、上級部門要求達到三級安全等保水平。
B、企業(yè)內(nèi)部安全管理制度不夠完善,相關(guān)網(wǎng)絡(luò)安全人員技術(shù)水平參差不齊。
C、日常IT運維過程中,曾經(jīng)出現(xiàn)過多次的惡意攻擊行為。如:海蓮花攻擊、釣魚郵件攻擊、宏病毒攻擊等。
項目目標:
增強安全可視化能力,最大程度的降低網(wǎng)絡(luò)安全風(fēng)險,為網(wǎng)絡(luò)安全決策工作提供支撐;進一步強化應(yīng)用中心安全監(jiān)測常態(tài)化管理,提高安全運維管理效率和水平,不斷提升綜合防御能力。
建設(shè)可視可控的網(wǎng)絡(luò)安全防護體系,達到等級保護評測機構(gòu)的要求。
信亦宏達 等保項目實施方案
01 項目團隊組織架構(gòu)
02 項目實施方案范圍
網(wǎng)絡(luò)安全防護體系整體功能建設(shè)
區(qū)域邊界防護機制建設(shè)
集中運維審計建設(shè)
網(wǎng)絡(luò)安全等級保護建設(shè)
安全培訓(xùn)
03 項目實施方案設(shè)計
信亦宏達依據(jù)國家網(wǎng)絡(luò)安全等級保護建設(shè)要求,對現(xiàn)有網(wǎng)絡(luò)重要業(yè)務(wù)系統(tǒng)進行安全合規(guī)建設(shè),開展等保定級咨詢、差距評估、整改方案設(shè)計、協(xié)助測評等工作,保證能夠順利通過測評機構(gòu)的安全測評。本次項目中所涉及到的具體基礎(chǔ)服務(wù)內(nèi)容包含:定級備案、等保差距分析、實施方案設(shè)計、等保測評等。
定級階段
根據(jù)國家管理部門對備案的要求,整理相關(guān)備案材料,向受理備案的單位提交備案材料。
差距分析階段
信亦宏達協(xié)助用戶完成人工檢查、漏洞掃描、滲透測試等工作,分析判斷客戶當(dāng)前系統(tǒng)所采取的安全技術(shù)措施與等級保護標準要求之間的差距。
在滿足《網(wǎng)絡(luò)安全等級保護基本要求》基礎(chǔ)上,信亦宏達還結(jié)合行業(yè)特點和等級保護對象安全保護的特殊要求,總結(jié)出當(dāng)前系統(tǒng)安全技術(shù)建設(shè)整改的實施方案。
· 差距評估過程:
· 差距評估方法:
整改實施階段
信亦宏達以《網(wǎng)絡(luò)安全等級保護基本要求》、《網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》等國家標準文件為準則,并結(jié)合行業(yè)特性要求、監(jiān)管單位要求、用戶提出的額外安全需求進行系統(tǒng)性方案設(shè)計。
在滿足相應(yīng)等級安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心及管理部分要求內(nèi)容基礎(chǔ)上,最大程度發(fā)揮安全措施的保護能力。
· 態(tài)勢感知平臺實施方案
信亦宏達嚴格按照國家關(guān)于建設(shè)網(wǎng)絡(luò)安全態(tài)勢感知平臺的指導(dǎo)思想,基于現(xiàn)有的安全基礎(chǔ)設(shè)施,結(jié)合用戶網(wǎng)絡(luò)安全現(xiàn)狀,利用大數(shù)據(jù)分析、機器學(xué)習(xí)、安全可視化等先進技術(shù),增加并豐富安全事件的感知、監(jiān)測、預(yù)警、通報和應(yīng)急響應(yīng)手段
該安全感知平臺可實現(xiàn)外網(wǎng)、內(nèi)網(wǎng)全面的安全檢測,有效識別外來安全風(fēng)險,并可直觀的展現(xiàn)在界面上,還提供業(yè)務(wù)、用戶風(fēng)險的報告,有效提升管理效率、降低運維成本。
· 區(qū)域邊界防護實施方案
對內(nèi)網(wǎng)辦公區(qū)、安全運維區(qū)、管理區(qū),外網(wǎng)的安全運維區(qū)、辦公區(qū)進行防火墻建設(shè)。精細化、集中化的管理,全面落實等保2.0要求。
· 集中運維審計(堡壘機)實施方案
本方案的主要目的是確保集中運維審計(堡壘機)上線配置實施順利完成。
等級測評階段
信亦宏達等保團隊熟悉最新的國家等級保護政策及要求,能幫助用戶知悉等保測評流程和測評內(nèi)容,在測評過程中,信亦宏達會全面協(xié)助用戶準備測評需要的資料,并最終協(xié)助用戶和測評機構(gòu)完成測評工作。
以下為該安全等保服務(wù)項目的實施成果:
1. 滿足國家相關(guān)法律法規(guī)和制度的要求,達到三級等保測評要求;
2. 提升客戶整體安全管理能力及技術(shù)人員運維水平,降低信息安全風(fēng)險;
3. 有效提高系統(tǒng)安全防護能力,提升企業(yè)形象,規(guī)避或降低業(yè)務(wù)整改風(fēng)險;
”成功源于專業(yè),專注成就未來“
信亦宏達始終力求為每位客戶提供最為周到的等保建設(shè)服務(wù)。未來我們也將持續(xù)不斷地自我完善,以“一個中心、三重防護”等為指導(dǎo),為用戶提供更為專業(yè)、高效的產(chǎn)品及服務(wù)!
友情鏈接
總部/北區(qū)
地址:北京市海淀區(qū)高梁橋斜街42號院1號樓融匯國際大廈-3A層信亦宏達
電話:400-650-6601(9:00-18:00)
服務(wù)熱線:13522376611(7*24h)
傳真:+86 010-62260557-666
Email: service@sinynet.com
售前咨詢熱線 400-650-6601
關(guān)注信亦宏達
微信
微博
2012-2020 版權(quán)所有?信亦宏達網(wǎng)絡(luò)存儲技術(shù)(北京)有限公司 京ICP備09114115號-1