山东翱段实业投资有限公司

節(jié)省40%的等保合規(guī)安全解決方案

在快速高效地通過等保的同時(shí),為客戶節(jié)約平均40%的成本。1 對(duì) 1 根據(jù)客戶業(yè)務(wù)量身定制合理方案,節(jié)約才更專業(yè)。

等保視頻講解

等保2.0新政策解讀

32:13

等保方案分享

31:52

案例分享

12:39

獲取報(bào)價(jià)

  • 要求項(xiàng)
  • 推薦產(chǎn)品
  • 等保二級(jí)
  • 等保三級(jí)基礎(chǔ)版
  • 等保三級(jí)增強(qiáng)版
?安全通信網(wǎng)絡(luò)

  • 應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處,重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段

  • 云防火墻

  • ??
  • ??
  • ??

  • 應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證數(shù)據(jù)完整性和保密性

  • SSL證書

  • ??
  • ??
  • ??
安全區(qū)域邊界

  • 應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為

  • 高防IP

  • ??
  • ??

  • 應(yīng)具有提供訪問控制、邊界防護(hù)、入侵防范等安全機(jī)制

  • Web應(yīng)用防火墻

  • ??
  • ??
  • ??
安全計(jì)算環(huán)境

  • 應(yīng)對(duì)用戶進(jìn)行身份鑒別、訪問控制、運(yùn)維審計(jì)

  • 堡壘機(jī)

  • ??
  • ??
  • ??

  • 應(yīng)滿足數(shù)據(jù)完整性和數(shù)據(jù)保密性的要求

  • 主機(jī)加密

  • ??
  • ??
  • ??

  • 應(yīng)能夠檢測(cè)到對(duì)重要節(jié)點(diǎn)進(jìn)行入侵的行為,檢測(cè)惡意代碼感染及在虛擬機(jī)間蔓延的情況,并進(jìn)行告警

  • 主機(jī)安全

  • ??
  • ??
  • ??

  • 應(yīng)能發(fā)現(xiàn)已知漏洞,并在經(jīng)過充分測(cè)試評(píng)估后,及時(shí)修補(bǔ)漏洞

  • 漏洞掃描

  • ??
  • ??

  • 應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì),審計(jì)覆蓋到每個(gè)用戶,對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)

  • 數(shù)據(jù)庫審計(jì)

  • ??
安全管理中心

  • 應(yīng)對(duì)分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析,并保證審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求

  • 綜合日志審計(jì)

  • ??
獲取報(bào)價(jià)

方案優(yōu)勢(shì)

生態(tài)完備

青云通過與專業(yè)的第三方咨詢機(jī)構(gòu)、測(cè)評(píng)機(jī)構(gòu)、安全廠商合作,為客戶提供完整的解決方案、優(yōu)質(zhì)的云安全產(chǎn)品、貼心的咨詢及測(cè)評(píng)服務(wù)

產(chǎn)品豐富

青云借助自身的安全產(chǎn)品以及第三方專業(yè)安全合作商的能力,為客戶提供多場(chǎng)景的的安全產(chǎn)品打包組合,節(jié)省客戶時(shí)間及成本。

安全可靠

青云整合行業(yè)資深專家以及服務(wù)商,為客戶提供專業(yè)、安全、可靠的咨詢、測(cè)評(píng)服務(wù)。

快速高效

青云結(jié)合自身多年產(chǎn)品及服務(wù)經(jīng)驗(yàn),并整合業(yè)界優(yōu)質(zhì)資源,可以快速高效地幫助客戶通過等保認(rèn)證。

方案架構(gòu)

等保服務(wù)流程介紹

角色 定級(jí) 備案 建議整改 等保評(píng)測(cè) 監(jiān)督檢查
客戶? 確定定級(jí)對(duì)象 準(zhǔn)備好備案材料,到屬地公安機(jī)關(guān)遞交備案材料 準(zhǔn)備好備案材料,到屬地公安機(jī)關(guān)遞交備案材料 準(zhǔn)備和接受測(cè)評(píng)機(jī)構(gòu)的測(cè)評(píng) 接受公安機(jī)關(guān)定期的網(wǎng)絡(luò)安全檢查,主動(dòng)開展每年的定期測(cè)評(píng)
青云QingCloud 提供定級(jí)輔導(dǎo)服務(wù) 提供備案指引服務(wù) 提供符合等保相關(guān)要求的安全產(chǎn)品和服務(wù),并協(xié)助客戶部署 為客戶提供云平臺(tái)相關(guān)通過等保的證明材料
咨詢機(jī)構(gòu) 輔導(dǎo)客戶準(zhǔn)備備案申請(qǐng)材料,定級(jí)報(bào)告,組織專家定級(jí)評(píng)審 輔導(dǎo)客戶準(zhǔn)備備案材料和備案 輔導(dǎo)客戶將測(cè)評(píng)對(duì)象系統(tǒng)進(jìn)行安全加固,并協(xié)助建立安全管理體系 協(xié)助并指導(dǎo)客戶進(jìn)行測(cè)評(píng)整改 協(xié)助客戶接受檢查并指導(dǎo)整改
測(cè)評(píng)機(jī)構(gòu)? 協(xié)助等保備案指導(dǎo) 對(duì)系統(tǒng)等級(jí)符合性狀況進(jìn)行測(cè)評(píng),并出具測(cè)評(píng)報(bào)告
公安機(jī)關(guān) 審核并受理備案材料 監(jiān)督檢查單位開展等級(jí)保護(hù)工作情況,單位的網(wǎng)絡(luò)安全運(yùn)營情況

《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》關(guān)鍵項(xiàng)分析

安全通信網(wǎng)絡(luò)

根據(jù)系統(tǒng)和定級(jí),對(duì)網(wǎng)絡(luò)進(jìn)行安全域劃分,不同區(qū)域之間的訪問應(yīng)采取可靠的技術(shù)隔離手段;確保網(wǎng)絡(luò)帶寬和處理能力能滿足業(yè)務(wù)高峰期需要;確保通信傳輸過程數(shù)據(jù)的完整性和保密性,可采用可信進(jìn)行可信驗(yàn)證

安全區(qū)域邊界

在內(nèi)外網(wǎng)的安全域邊界設(shè)置訪問控制策略,并要求配置到具體的端口;在網(wǎng)絡(luò)邊界處應(yīng)當(dāng)部署入侵防范手段,防御并記錄入侵行為;對(duì)網(wǎng)絡(luò)中的用戶行為日志和安全事件信息進(jìn)行記錄和審計(jì);可采用可信進(jìn)行可信驗(yàn)證

安全計(jì)算環(huán)境

針對(duì)服務(wù)器、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等計(jì)算環(huán)境,借助第三方安全軟件或通過應(yīng)用本身的安全手段實(shí)現(xiàn)鑒權(quán)、賬號(hào)安全、安全審計(jì)、數(shù)據(jù)安全保護(hù)等功能,保證系統(tǒng)層安全,防范入侵行為

安全管理中心

借助安全管理軟件設(shè)立安全管理中心,對(duì)分散在網(wǎng)絡(luò)中的各類設(shè)備、組件進(jìn)行集中的管理控制,對(duì)設(shè)備產(chǎn)生對(duì)事件、告警和日志進(jìn)行集中的檢測(cè)和審計(jì)。對(duì)這些操作設(shè)立不同的管理員角色和對(duì)應(yīng)的權(quán)限,并對(duì)操作進(jìn)行審計(jì)。

安全管理體系

建立由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的信息安全管理制度體系安全管理機(jī)構(gòu)。參考業(yè)界成熟的方法論和優(yōu)秀實(shí)踐,建立一套符合企業(yè)實(shí)際情況的信息安全管理體系,開展并落實(shí)持續(xù)的安全建設(shè)和安全管理

等保2.0介紹與解讀

“網(wǎng)絡(luò)安全等級(jí)保護(hù)” 是指對(duì)網(wǎng)絡(luò)和信息系統(tǒng)按照重要性等級(jí)分級(jí)別保護(hù)的網(wǎng)絡(luò)安全保護(hù)制度,是國家信息安全保障工作的基本制度、基本國策,是開展信息安全工作的基本方法 ,是促進(jìn)信息化、維護(hù)國家信息安全的根本保障。根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度,遭到破壞后對(duì)國家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等,由低到高被劃分為五個(gè)安全保護(hù)等級(jí);網(wǎng)絡(luò)安全等級(jí)保護(hù)是提高信息安全保障能力和水平,維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益,保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。

基本概念

以《中華人民共和國網(wǎng)絡(luò)安全法》為法律依據(jù),以2019年5月發(fā)布的
《GB/T22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》為指導(dǎo)標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全等級(jí)保護(hù)辦法,業(yè)內(nèi)簡(jiǎn)稱等保2.0。

法律地位

《網(wǎng)絡(luò)安全法》第二十一條規(guī)定 “國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改?!?標(biāo)志等級(jí)保護(hù)制度從標(biāo)準(zhǔn)提升為法律。

涉及范圍

依據(jù)相關(guān)國家規(guī)定,網(wǎng)絡(luò)安全等級(jí)保護(hù)涉及到所有對(duì)國家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益相關(guān)的信息系統(tǒng),即是覆蓋全社會(huì)。保護(hù)對(duì)象涉及到相關(guān)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、信息系統(tǒng)等各方面,以及云平臺(tái)、物聯(lián)網(wǎng)、工控系統(tǒng)、大數(shù)據(jù)、移動(dòng)互聯(lián)等行業(yè)信息系統(tǒng)。

核心變化

等保2.0提出新的技術(shù)要求和管理要求,強(qiáng)調(diào)“一個(gè)中心,三重防護(hù)”,關(guān)鍵點(diǎn)包括可信技術(shù)、安全管理中心,以及云計(jì)算、物聯(lián)網(wǎng)等新興領(lǐng)域的安全擴(kuò)展要求。對(duì)應(yīng)地,企業(yè)在安全防護(hù)體系建設(shè)、風(fēng)險(xiǎn)評(píng)估和管理上需要更加全面,并需關(guān)注所在行業(yè)的安全要求和定級(jí)標(biāo)準(zhǔn)。

合作伙伴

咨詢等保合規(guī)安全解決方案,為您提供專業(yè)、安全、可靠的咨詢、測(cè)評(píng)服務(wù)!

黄大仙区| 抚顺县| 广南县| 巴林左旗| 正定县| 霍林郭勒市| 张掖市| 丁青县| 铜川市| 双流县| 镇康县| 孙吴县| 昌吉市| 罗定市| 专栏| 上饶县| 讷河市| 盐亭县| 洪雅县| 大港区| 普陀区| 舞阳县| 上饶市| 尉氏县| 益阳市| 永平县| 长丰县| 淮阳县| 明光市| 永吉县| 瑞丽市| 南木林县| 长宁区| 喜德县| 中牟县| 长丰县| 黑龙江省| 澄江县| 北川| 江山市| 双鸭山市|