等保简介
基本概念
信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。信息……
意义
● 合法合规:
履行国家《网络安全法》法律义务、满足行业监管机构在信息安全领域的合规要求,开展等级保护建设工作可以有效规避组织所面临的信息安全法律及合规风险。
● 提高效率:
以等级保护为标准开展安全建设,让安全建设更加体系化,可以从物理、网络、主机、应用和数据多个方面成体系的进行安全建设,避免头痛医头、脚痛医脚,实现体系化的建设提高安全运维效率的成果。
发展历程
● 1994年
国务院147号令:第一次提出等级保护的概念,要求对信息系统分等级进行保护。
● 1999年
GB17859:国家强制标准……
法律要求
《中华人民共和国网络安全法》【第二十一条】国家实行网络安全 等级保护制度。网络运营者应当按照网络安全等级保护制度的要求, 履行下列安全保护义务,保障网络免受干扰、破坏或者未经……
等级保护建设流程
在等级保护建设整改过程中,涉及到四个不同的角色,分别是:建设单位、公安机关、建设服务商、测评机构。
系统定级
编写定级报告、填写定级备案表,完成在公安机关的定级备案。
差距评估
采用技术手段和访谈调查方式发现现状与国家要求之间的差距。
方案设计
依照国家相关标准,完成等级保护建设整改方案设计。
建设整改
完成设备采购及调整、策略配置调优、完善管理制度等工作。
系统测评
请测评中心完成系统测评,获得测评报告。
实施流程
01定级备案
深信服会依据《定级指南》相关文件要求、结合行业特点对业务信息系统提供定级参考建议,并协助客户完成定级备案工作
02差距评估
深信服会协助完成人工检查、风险评估、漏洞扫描、渗透测试等工作,为用户快速地完成差距评估工作
03方案设计
拥有业内专家,结合丰富的行业经验,编写出针对不同客户特点的整体解决方案,满足合规性的同时,也体现了用户的安全价值
04整改实施
整改实施阶段,深信服的产品线能够覆盖等级保护核心安全产品
05系统测评
系统测评阶段,深信服会协助客户配合测评中心完成系统测评工作,能够帮助用户顺利通过系统测评
06等保运维
深信服管到底的等保运维服务,为客户的系统安全保驾护航,解除客户的后顾之忧
方案设计
在方案设计阶段,深信服以《信息系统安全等级保护基本要求》为基本准则,对安全现状分析发现的问题进行加固整改,缺什么补什么;并且,深信服还可以进行总体的安全技术设计,通过将不同区域、不同层面的安全保护措施形成有机的安全保护体系,落实物理安全、网络安全、主机安全、应用安全和数据安全等方面的基本要求,更大程度发挥安全措施的保护能力。
方案优势
深信服践行前沿信息安全理念,打造信息安全生态圈,提倡“持续保护、不止合规”的等保核心价值。以可视化方式看清资产、业务关系,看懂威胁、安全风险;对网络中各类风险持续检测,将安全运营工作化繁为简;通过深信服云安全平台构建本地协同、云端联动的动态保护体系。让客户感受到等级保护带来的实际价值。
安全可视
采用可视化设计,提供多维度安全报表为安全决策提供数据支撑,提升组织安全管理效率
持续检测
对企业核心资产、各类威胁与违规行为,网络东西向、南北向流量进行持续检测分析
协同防御
通过防御/检测/响应/云防护/威胁情报的联动构建本地协同、云端联动的动态保护体系
等保2.0
简单灵活的安全资源池组件,贴合等保2.0要求,解决云环境下安全问题
服务资质
信息安全等级保护安全建设服务机构能力评估合格证书
(全国首批)
国家信息安全漏洞库(CNNVD)技术支撑单位等级证书
(二级)
网络安全应急服务支撑单位证书
(国家级)
信息安全风险评估服务资质
(安全工程类一级)
信息安全风险评估服务资质
(二级)
