J9九游会AG

11年+专注一站式IT服务商,成为客户值得依赖的合作伙伴

服务热线:400-900-9695

咨询热线:18124774386

网络安全等级保护2.0解决方案

提供(gong) ”持续保护、不 ‘止’ 合规(gui)“ 的(de)等(deng)级(ji)保护解决方案


等级保护(hu)制度(du)简介

网(wang)络(luo)安(an)全(quan)(quan)等级(ji)(ji)(ji)保(bao)(bao)护(hu)是国家网(wang)络(luo)安(an)全(quan)(quan)保(bao)(bao)障(zhang)的基(ji)本制度、基(ji)本策略、基(ji)本方(fang)法。开展网(wang)络(luo)安(an)全(quan)(quan)等级(ji)(ji)(ji)保(bao)(bao)护(hu)工作(zuo)(zuo)是保(bao)(bao)护(hu)信息化发(fa)展、维(wei)护(hu)网(wang)络(luo)安(an)全(quan)(quan)的根本保(bao)(bao)障(zhang),是网(wang)络(luo)安(an)全(quan)(quan)保(bao)(bao)障(zhang)工作(zuo)(zuo)中国家意志的体现。网(wang)络(luo)安(an)全(quan)(quan)等级(ji)(ji)(ji)保(bao)(bao)护(hu)工作(zuo)(zuo)包括定级(ji)(ji)(ji)、备案(an)、建设整改、等级(ji)(ji)(ji)测(ce)评、监督检查五个阶段。


1994

147号令《计(ji)算机信息(xi)系统安全(quan)保护条例》

第一次(ci)提出 ”等级保护“ 概念


1999

GB 17859《计算机信息系(xi)统 安(an)全(quan)等级(ji)保护划(hua)分准则》

等级(ji)保护强制(zhi)性国(guo)家标准(zhun)发布(bu)


2007

43号文《信息(xi)安全等级保护管理(li)办法》

四部门发布(bu)信(xin)息安全等(deng)级保(bao)护管(guan)理办法


2008

GB/T 22239《信息安(an)全技术 信息系统安(an)全等(deng)级保护基本要(yao)求》

明确对于各等级信息系统的安(an)全保护基本要求(qiu)


2017

网络安(an)全法《中华人民共和国网络安全法(fa)》

 第二十一条:国家实(shi)行网络安(an)全等级保护(hu)制度


2019

等级保(bao)护2.0核心标准发(fa)布《信息安全技术 网络安全等级保护基本要求》 

 



 

 实施(shi)意义

 

 资源优(you)化(hua)

优化(hua)(hua)组织资源(yuan)配置,树立等级化(hua)(hua)防护思想,合理分(fen)配网络安全投资。

 

 体系建(jian)设

明确整体(ti)安全目标,改变(bian)以往(wang)单点防御方式,让安全建设更加体(ti)系化。 

 

 合(he)法(fa)合(he)规

满足合法合规要(yao)求,明确(que)责任(ren)和工作方法,让安全防护更加规范。

 



 

 工作流程


网(wang)络安全等(deng)级(ji)(ji)保护工(gong)作(zuo)包括定级(ji)(ji)、备案、建设整改、等(deng)级(ji)(ji)测评(ping)(ping)、监督(du)检查五个(ge)阶段。在等(deng)级(ji)(ji)保护全流(liu)程中,涉(she)及(ji)到四(si)个(ge)不同(tong)的角色(se)(se),分别是(shi):运营使用单位、公安机关、深信服、测评(ping)(ping)机构。等(deng)级(ji)(ji)保护各(ge)工(gong)作(zuo)流(liu)程内(nei)容及(ji)角色(se)(se)分工(gong)如下:

流程\角色运(yun)营(ying)、使用单位公安机关深信服测(ce)评(ping)机构
定级确定安全保护等级,填写定级备案表、编写定级报告
协助运营、使用单位确认定级对象,为其提供咨询服务,辅导运营、使用单位准备定级报告,并组织专家评审(二级以上)可承接运营、使用单位的定级咨询服务
备案准备备案材料,到当地公安机关备案当地公安机关审核受理备案材料辅导运营、使用单位准备备案材料和提交备案申请可承接运营,使用单位的备案服务
建设整改建设符合等级要求的安全技术和管理体系
依据相应等级要求对当前实际情况进行差距分析,针对不符合项以及行业特性要求进行个性化的整改方案设计,协助运营、使用单位完成建设整改工作对等级保护对象符合性状况进行测评
等级测评准备和接受测评机构测评公安机关监督检查运营、使用单位是否按要求开展等级保护工作在测评阶段会指导运营、使用单位配合测评中心开展等级测评工作,并保障顺利通过等保测评获得测评报告
监督检查接受公安机关的定期检查
根据运营、使用单位需要配合完成自查工作,协助运营、使用单位接受检查和进行整改






设计思路


“等保+” — 合规之上的价值


核心(xin)业务重(zhong)点保(bao)障

针对各(ge)行(xing)业的核心业务(wu)进行(xing)重点保障,强化(hua)业务(wu)自适应能力


重要数据有效管理

针(zhen)对各行(xing)业(ye)的重要数(shu)据(ju)进行(xing)有效管理(li),强化数(shu)据(ju)安(an)全治(zhi)理(li)框架(jia)


关键(jian)网络(luo)安全防护

针对各(ge)行(xing)业的关键网络进行(xing)安全防护,强化全网监(jian)测管理




高风险加固 — 满足合(he)规基(ji)线(xian)


保障业务(wu)连续可用

高风险是客户安全建设(she)的(de)重点,消减高风险有(you)利于保障业务的(de)可用(yong)性


通(tong)过等级保护测(ce)评

高风(feng)险是等(deng)级测评(ping)工作的重点(dian),消减高风(feng)险有利于顺利通(tong)过等(deng)级测评(ping)


应对网络安全检查

高(gao)风险是监(jian)督(du)检查工(gong)作(zuo)的重点(dian),消(xiao)减高(gao)风险有利于应对主管部门检查



完整(zheng)规划 — 体(ti)系化(hua)安(an)全建设


安全技术(shu)体系(xi)建(jian)设

依托 “一个(ge)中心、三(san)重(zhong)防(fang)护” 的安全设计,构建技(ji)术(shu)防(fang)护体(ti)系(xi)


安全管理体系建设

坚(jian)持 “技管(guan)并(bing)重” ,搭(da)建管(guan)理(li)机构、落实管(guan)理(li)制度、简化(hua)运维(wei)管(guan)理(li)



安(an)全运营体(ti)系(xi)建设

把(ba)安全当作一项业务,通过运(yun)营实现技术、管理(li)措(cuo)施的有效(xiao)落地





设计框架


1.jpg





方案设计


在方案(an)设计阶段,深信(xin)服以《网络(luo)安全(quan)(quan)(quan)等(deng)级保护基(ji)本要(yao)(yao)求(qiu)(qiu)》、《网络(luo)安全(quan)(quan)(quan)等(deng)级保护安全(quan)(quan)(quan)设计技术要(yao)(yao)求(qiu)(qiu)》等(deng)国家标准文件为(wei)基(ji)准,结合(he)行(xing)业特性要(yao)(yao)求(qiu)(qiu)、监管(guan)单位要(yao)(yao)求(qiu)(qiu)、用户提出的额外安全(quan)(quan)(quan)需(xu)求(qiu)(qiu)进行(xing)系统性方案(an)设计。在满足(zu)相应等(deng)级安全(quan)(quan)(quan)物理环境、安全(quan)(quan)(quan)通信(xin)网络(luo)、安全(quan)(quan)(quan)区域(yu)边界、安全(quan)(quan)(quan)计算(suan)环境、安全(quan)(quan)(quan)管(guan)理中(zhong)心及管(guan)理部分(fen)要(yao)(yao)求(qiu)(qiu)基(ji)础上,最大程度(du)发挥安全(quan)(quan)(quan)措施的保护能力(li)。

2.jpg





方案价值


3.jpg





合(he)规类相关产品


基线核查系统(BVT)

深信服基线核查系统(BVT)协(xie)助用户实现(xian)企(qi)业(ye)内(nei)安(an)(an)全(quan)(quan)(quan)配置(zhi)的集中采(cai)集、风险(xian)分析、处理的工(gong)作(zuo),它是企(qi)业(ye)日(ri)常信息安(an)(an)全(quan)(quan)(quan)工(gong)作(zuo)的重要支撑(cheng)。主(zhu)要解决企(qi)业(ye)日(ri)益繁重的安(an)(an)全(quan)(quan)(quan)配置(zhi)管(guan)理问(wen)题。作(zuo)为统一的安(an)(an)全(quan)(quan)(quan)配置(zhi)核查和(he)管(guan)理系统,能够准(zhun)确、快速、及时地发现(xian)、汇总企(qi)业(ye)中不同厂(chang)商不同种类的网络(luo)设备、主(zhu)机(ji)、防火墙(qiang)、数据库(ku)、中间件的安(an)(an)全(quan)(quan)(quan)配置(zhi)问(wen)题、漏洞(dong)情况。



安全隔离与信息交换系统(网闸GAP)

深信服安全(quan)(quan)隔离与信息(xi)交(jiao)(jiao)换系(xi)统(GAP)由(you)内(nei)、外(wai)网处理单元(yuan)和安全(quan)(quan)数(shu)据交(jiao)(jiao)换单元(yuan)组成(cheng)。安全(quan)(quan)数(shu)据交(jiao)(jiao)换单元(yuan)在内(nei)外(wai)网主机间按照指定的(de)周期(qi)进行(xing)安全(quan)(quan)数(shu)据的(de)摆渡。从而在保证内(nei)外(wai)网隔离的(de)情况下,实现可靠、高效的(de)安全(quan)(quan)数(shu)据交(jiao)(jiao)换,而所有这些复杂的(de)操作(zuo)均由(you)隔离系(xi)统自动完成(cheng),用户只需依据自身(shen)业务特(te)点定制合适的(de)安全(quan)(quan)策(ce)略即可实现内(nei)外(wai)网安全(quan)(quan)数(shu)据通信。




运维安(an)全管理(li)系统(堡(bao)垒(lei)机OSM)

深(shen)信服(fu)运(yun)维(wei)(wei)安全管(guan)理系统(tong)(堡垒机OSM)侧(ce)重于运(yun)维(wei)(wei)安全管(guan)理,是(shi)一(yi)款集账(zhang)号管(guan)理、身份认证、单(dan)点登录、资源授权、访(fang)问控(kong)制(zhi)和(he)操(cao)作(zuo)审(shen)计为一(yi)体的(de)(de)新一(yi)代(dai)运(yun)维(wei)(wei)安全审(shen)计产(chan)品(pin)。它能够(gou)对政(zheng)(zheng)府和(he)企(qi)业IT资产(chan)(如服(fu)务器、网(wang)络设备、安全设备、数据库等(deng))的(de)(de)操(cao)作(zuo)过程进行(xing)有效的(de)(de)运(yun)维(wei)(wei)操(cao)作(zuo)审(shen)计,使运(yun)维(wei)(wei)审(shen)计由事(shi)件审(shen)计提(ti)升为操(cao)作(zuo)内容审(shen)计,通过内控(kong)管(guan)理平台的(de)(de)事(shi)前预防、事(shi)中控(kong)制(zhi)和(he)事(shi)后审(shen)计来(lai)全面解决政(zheng)(zheng)府和(he)企(qi)业的(de)(de)运(yun)维(wei)(wei)安全问题,进而提(ti)高(gao)政(zheng)(zheng)府和(he)企(qi)业的(de)(de)IT运(yun)维(wei)(wei)管(guan)理水平。



安全隔离与信息单向导入系统(光闸FGAP)

深(shen)信服安(an)全(quan)(quan)隔(ge)离与信息单(dan)(dan)向导入系统(FGAP)由内网(wang)处理(li)单(dan)(dan)元(yuan)、外(wai)网(wang)处理(li)单(dan)(dan)元(yuan)与单(dan)(dan)向传输(shu)单(dan)(dan)元(yuan)(单(dan)(dan)向光(guang)纤通道)组成。内、外(wai)网(wang)处理(li)单(dan)(dan)元(yuan)采用特殊安(an)全(quan)(quan)电路设计,具有极高(gao)的(de)(de)稳定(ding)性(xing)与可靠性(xing)。单(dan)(dan)向传输(shu)单(dan)(dan)元(yuan)采用专用安(an)全(quan)(quan)传输(shu)控制硬件加SFP光(guang)模块,通过层层搬运的(de)(de)方式(shi)实(shi)现信息的(de)(de)单(dan)(dan)向安(an)全(quan)(quan)传输(shu)。



日志审计系统(LAS)

深信(xin)服日(ri)志(zhi)审(shen)计(ji)系(xi)统(tong)(tong)(LAS)通过(guo)监测及(ji)采集信(xin)息(xi)(xi)系(xi)统(tong)(tong)中的(de)(de)系(xi)统(tong)(tong)安(an)全(quan)(quan)事件、用户访问行(xing)为、系(xi)统(tong)(tong)运(yun)行(xing)日(ri)志(zhi)、系(xi)统(tong)(tong)运(yun)行(xing)状(zhuang)态等(deng)各类信(xin)息(xi)(xi),经过(guo)规范化、过(guo)滤、归并和告(gao)警分析等(deng)处理(li)后,以统(tong)(tong)一(yi)格式的(de)(de)日(ri)志(zhi)形式进(jin)行(xing)集中存储和管理(li),结合丰(feng)富的(de)(de)日(ri)志(zhi)统(tong)(tong)计(ji)汇总及(ji)综合分析功能(neng),实现对信(xin)息(xi)(xi)系(xi)统(tong)(tong)整体(ti)安(an)全(quan)(quan)状(zhuang)况的(de)(de)全(quan)(quan)面审(shen)计(ji)。




服务资质


5.jpg





上一篇:企业网络升级改造优化解决方案
下一篇:没有了

您的项目需求

*请认真填写需求信息,J9九游会AG 会在24小(xiao)时内与(yu)您取(qu)得(de)联系(xi)。