0371-60127539
400-6620-135
金瀚等保合規(guī)一體化解決方案

2017年6月1日,《中華人民共和國網(wǎng)絡(luò)安全法》正式實施,對等保合規(guī)作了明文規(guī)定,安全等級保護制度成為衡量“安全預防做得是否到位”的重要衡量指標。對于企業(yè)來說,等保是一個安全管理的“必過標桿”。為了幫助企業(yè)用戶快速滿足等保合規(guī)的要求,方案建立“等保合規(guī)生態(tài)”,聯(lián)合相關(guān)合作測評機構(gòu)、安全咨詢合作廠商,為您提供一站式等保測評,必備的攻擊防護、數(shù)據(jù)審計、加密、安全管理,助您快速省心地通過等保合規(guī)。

現(xiàn)狀/痛點

● 等保測評任務(wù)艱巨

對于企業(yè)而言,等保是安全建設(shè)的通用標準,但客戶對新等保缺乏深入了解,不知道如何入手,整個等保測評流程時間過長。

● 等保服務(wù)質(zhì)量無保障

很大一部分客戶需要專業(yè)的安全服務(wù)支持,但等保咨詢和測評機構(gòu)繁多,服務(wù)質(zhì)量無保障,難以建立可靠的合作關(guān)系。

● 保技術(shù)方案挑戰(zhàn)大

傳統(tǒng)安全防御體系難以適應(yīng)云計算模式,安全技術(shù)方案需要隨之變化,如何選擇適合云上租戶自身的建設(shè)方案,是技術(shù)上的挑戰(zhàn)。

方案標準

●《中華人民共和國網(wǎng)絡(luò)安全法》

“國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求,履行下列安全保護義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改”。

●《中華人民共和國計算機信息系統(tǒng)安全保護條例 》(國務(wù)院147號令)

“計算機信息系統(tǒng)實行安全等級保護,安全等級的劃分標準和安全等級保護的具體辦法,由公安部會同有關(guān)部門制定”。

●《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號)

“要重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng),抓緊建立信息安全等級保護制度”。

關(guān)鍵項分析

● 物理和環(huán)境安全

物理位置選擇;物理訪問控制;物理和環(huán)境安全;防盜竊和防破壞;電力供應(yīng);建設(shè)策略。

● 網(wǎng)絡(luò)和通信安全

網(wǎng)絡(luò)架構(gòu);訪問控制;通信傳輸;邊界防護;入侵防范;安全審計;建設(shè)策略。

● 設(shè)備和計算安全

身份鑒別;訪問控制;安全審計;入侵防范;惡意代碼防范;建設(shè)策略。

● 應(yīng)用和數(shù)據(jù)安全

身份鑒別;訪問控制;安全審計;數(shù)據(jù)完整性;數(shù)據(jù)備份恢復;建設(shè)策略。

● 安全管理

安全策略和管理制度;安全管理機構(gòu)和人員;安全建設(shè)管理;安全運維管理;建設(shè)策略。

方案定義

● 合規(guī)咨詢

根據(jù)《信息系統(tǒng)安全等級保護實施指南》規(guī)范,對新建的信息系統(tǒng)提供系統(tǒng)安全規(guī)劃和咨詢服務(wù),實現(xiàn)同步建設(shè)原則和重點保護原則;針對等級保護2.0,對除基本要求之外的云安全、移動互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全、工業(yè)控制系統(tǒng)安全、大數(shù)據(jù)安全等網(wǎng)絡(luò)空間擴展要求進行解讀,并提出建設(shè)方案。

● 等保服務(wù)

提供安全產(chǎn)品和服務(wù),推薦優(yōu)質(zhì)的咨詢和測評機構(gòu),協(xié)助客戶完成等保測評工作,保證測評的時間以及測評的質(zhì)量。完成等保流程——系統(tǒng)定級、系統(tǒng)備案、建設(shè)整改、等級測評、監(jiān)督檢查。

● 系統(tǒng)評估

根據(jù)用戶信息系統(tǒng)和業(yè)務(wù)流程自身特點,建立“可信、可控、可管”的安全防護體系,使得系統(tǒng)能夠按照預期運行,免受信息安全攻擊和破壞,對信息系統(tǒng)進行深入的評估、發(fā)現(xiàn)系統(tǒng)中存在的弱點,提出整改建議。

● 建設(shè)整改

安全服務(wù)團隊對信息系統(tǒng)自評估或信息安全等級保護測評完成后發(fā)現(xiàn)的安全問題進行整改,整改前制定完善的整改方案和整改流程,避免盲目整改造成用戶重復投資、系統(tǒng)故障或宕機。

監(jiān)控審計在用戶測評結(jié)束后,結(jié)合公司開發(fā)的態(tài)勢感知檢測平臺、審計平臺等產(chǎn)品,為用戶提供持續(xù)的監(jiān)測、檢測、處置等一體化的安全服務(wù),保障用戶信息系統(tǒng)高效、安全、穩(wěn)定運行。

方案價值

為客戶量身定制整改解決方案,優(yōu)選權(quán)威測評機構(gòu),提供專業(yè)的等保測評服務(wù);為客戶提供一站式的安全技術(shù)方案,幫助客戶快速、低成本完成安全整改,輕松應(yīng)對等保合規(guī)測評;等保合規(guī)生態(tài)體系,融合咨詢服務(wù)、安全技術(shù)服務(wù)、測評服務(wù)、備案審核以及監(jiān)督檢查服務(wù),避免多點溝通和重復工作、縮短測評時間。