什么是等級(jí)保護(hù)?
等級(jí)保護(hù)制度是我國(guó)網(wǎng)絡(luò)安全的基本制度。等級(jí)保護(hù)是指對(duì)國(guó)家重要信息、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù),對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。
等保建設(shè)時(shí),經(jīng)常遇到哪些問(wèn)題?
1. 內(nèi)部網(wǎng)絡(luò)復(fù)雜,資產(chǎn)多,找不出當(dāng)前網(wǎng)絡(luò)安全建設(shè)中的短板。
2. 業(yè)務(wù)系統(tǒng)繁多,安全運(yùn)維管理浮于表面,無(wú)法自查自評(píng),效率低。
3. 發(fā)現(xiàn)設(shè)備存在問(wèn)題時(shí),不知道怎么修正才能符合標(biāo)準(zhǔn)要求。
4. 沒(méi)有直觀(guān)可視、可存檔的數(shù)據(jù),難以驗(yàn)收工作成果。
為何選擇信亦宏達(dá)為您提供等保服務(wù)?
1、項(xiàng)目實(shí)施經(jīng)驗(yàn)豐富,熟悉等保各個(gè)流程,可幫客戶(hù)進(jìn)行全面項(xiàng)目需求梳理、定制化方案撰寫(xiě)、現(xiàn)場(chǎng)實(shí)施等工作。
2、融洽的廠(chǎng)商關(guān)系,可獲得原廠(chǎng)產(chǎn)品及技術(shù)支持。
3、擁有信息安全服務(wù)認(rèn)證證書(shū)、高新技術(shù)企業(yè)證書(shū)等,配備專(zhuān)業(yè)的技術(shù)團(tuán)隊(duì),保障項(xiàng)目的順利進(jìn)行。
下面我們就通過(guò)一個(gè)案例來(lái)了解信亦宏達(dá)是如何為企業(yè)進(jìn)行安全等保建設(shè)的!
項(xiàng)目背景:
該客戶(hù)為國(guó)家某局直屬的財(cái)政補(bǔ)助事業(yè)單位。
用戶(hù)現(xiàn)狀:
A、上級(jí)部門(mén)要求達(dá)到三級(jí)安全等保水平。
B、企業(yè)內(nèi)部安全管理制度不夠完善,相關(guān)網(wǎng)絡(luò)安全人員技術(shù)水平參差不齊。
C、日常IT運(yùn)維過(guò)程中,曾經(jīng)出現(xiàn)過(guò)多次的惡意攻擊行為。如:海蓮花攻擊、釣魚(yú)郵件攻擊、宏病毒攻擊等。
項(xiàng)目目標(biāo):
增強(qiáng)安全可視化能力,最大程度的降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn),為網(wǎng)絡(luò)安全決策工作提供支撐;進(jìn)一步強(qiáng)化應(yīng)用中心安全監(jiān)測(cè)常態(tài)化管理,提高安全運(yùn)維管理效率和水平,不斷提升綜合防御能力。
建設(shè)可視可控的網(wǎng)絡(luò)安全防護(hù)體系,達(dá)到等級(jí)保護(hù)評(píng)測(cè)機(jī)構(gòu)的要求。
信亦宏達(dá) 等保項(xiàng)目實(shí)施方案
01 項(xiàng)目團(tuán)隊(duì)組織架構(gòu)
02 項(xiàng)目實(shí)施方案范圍
網(wǎng)絡(luò)安全防護(hù)體系整體功能建設(shè)
區(qū)域邊界防護(hù)機(jī)制建設(shè)
集中運(yùn)維審計(jì)建設(shè)
網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)
安全培訓(xùn)
03 項(xiàng)目實(shí)施方案設(shè)計(jì)
信亦宏達(dá)依據(jù)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)要求,對(duì)現(xiàn)有網(wǎng)絡(luò)重要業(yè)務(wù)系統(tǒng)進(jìn)行安全合規(guī)建設(shè),開(kāi)展等保定級(jí)咨詢(xún)、差距評(píng)估、整改方案設(shè)計(jì)、協(xié)助測(cè)評(píng)等工作,保證能夠順利通過(guò)測(cè)評(píng)機(jī)構(gòu)的安全測(cè)評(píng)。本次項(xiàng)目中所涉及到的具體基礎(chǔ)服務(wù)內(nèi)容包含:定級(jí)備案、等保差距分析、實(shí)施方案設(shè)計(jì)、等保測(cè)評(píng)等。
定級(jí)階段
根據(jù)國(guó)家管理部門(mén)對(duì)備案的要求,整理相關(guān)備案材料,向受理備案的單位提交備案材料。
差距分析階段
信亦宏達(dá)協(xié)助用戶(hù)完成人工檢查、漏洞掃描、滲透測(cè)試等工作,分析判斷客戶(hù)當(dāng)前系統(tǒng)所采取的安全技術(shù)措施與等級(jí)保護(hù)標(biāo)準(zhǔn)要求之間的差距。
在滿(mǎn)足《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》基礎(chǔ)上,信亦宏達(dá)還結(jié)合行業(yè)特點(diǎn)和等級(jí)保護(hù)對(duì)象安全保護(hù)的特殊要求,總結(jié)出當(dāng)前系統(tǒng)安全技術(shù)建設(shè)整改的實(shí)施方案。
· 差距評(píng)估過(guò)程:
· 差距評(píng)估方法:
整改實(shí)施階段
信亦宏達(dá)以《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等國(guó)家標(biāo)準(zhǔn)文件為準(zhǔn)則,并結(jié)合行業(yè)特性要求、監(jiān)管單位要求、用戶(hù)提出的額外安全需求進(jìn)行系統(tǒng)性方案設(shè)計(jì)。
在滿(mǎn)足相應(yīng)等級(jí)安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心及管理部分要求內(nèi)容基礎(chǔ)上,最大程度發(fā)揮安全措施的保護(hù)能力。
· 態(tài)勢(shì)感知平臺(tái)實(shí)施方案
信亦宏達(dá)嚴(yán)格按照國(guó)家關(guān)于建設(shè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)的指導(dǎo)思想,基于現(xiàn)有的安全基礎(chǔ)設(shè)施,結(jié)合用戶(hù)網(wǎng)絡(luò)安全現(xiàn)狀,利用大數(shù)據(jù)分析、機(jī)器學(xué)習(xí)、安全可視化等先進(jìn)技術(shù),增加并豐富安全事件的感知、監(jiān)測(cè)、預(yù)警、通報(bào)和應(yīng)急響應(yīng)手段
該安全感知平臺(tái)可實(shí)現(xiàn)外網(wǎng)、內(nèi)網(wǎng)全面的安全檢測(cè),有效識(shí)別外來(lái)安全風(fēng)險(xiǎn),并可直觀(guān)的展現(xiàn)在界面上,還提供業(yè)務(wù)、用戶(hù)風(fēng)險(xiǎn)的報(bào)告,有效提升管理效率、降低運(yùn)維成本。
· 區(qū)域邊界防護(hù)實(shí)施方案
對(duì)內(nèi)網(wǎng)辦公區(qū)、安全運(yùn)維區(qū)、管理區(qū),外網(wǎng)的安全運(yùn)維區(qū)、辦公區(qū)進(jìn)行防火墻建設(shè)。精細(xì)化、集中化的管理,全面落實(shí)等保2.0要求。
· 集中運(yùn)維審計(jì)(堡壘機(jī))實(shí)施方案
本方案的主要目的是確保集中運(yùn)維審計(jì)(堡壘機(jī))上線(xiàn)配置實(shí)施順利完成。
等級(jí)測(cè)評(píng)階段
信亦宏達(dá)等保團(tuán)隊(duì)熟悉最新的國(guó)家等級(jí)保護(hù)政策及要求,能幫助用戶(hù)知悉等保測(cè)評(píng)流程和測(cè)評(píng)內(nèi)容,在測(cè)評(píng)過(guò)程中,信亦宏達(dá)會(huì)全面協(xié)助用戶(hù)準(zhǔn)備測(cè)評(píng)需要的資料,并最終協(xié)助用戶(hù)和測(cè)評(píng)機(jī)構(gòu)完成測(cè)評(píng)工作。
以下為該安全等保服務(wù)項(xiàng)目的實(shí)施成果:
1. 滿(mǎn)足國(guó)家相關(guān)法律法規(guī)和制度的要求,達(dá)到三級(jí)等保測(cè)評(píng)要求;
2. 提升客戶(hù)整體安全管理能力及技術(shù)人員運(yùn)維水平,降低信息安全風(fēng)險(xiǎn);
3. 有效提高系統(tǒng)安全防護(hù)能力,提升企業(yè)形象,規(guī)避或降低業(yè)務(wù)整改風(fēng)險(xiǎn);
”成功源于專(zhuān)業(yè),專(zhuān)注成就未來(lái)“
信亦宏達(dá)始終力求為每位客戶(hù)提供最為周到的等保建設(shè)服務(wù)。未來(lái)我們也將持續(xù)不斷地自我完善,以“一個(gè)中心、三重防護(hù)”等為指導(dǎo),為用戶(hù)提供更為專(zhuān)業(yè)、高效的產(chǎn)品及服務(wù)!
友情鏈接
總部/北區(qū)
地址:北京市海淀區(qū)高梁橋斜街42號(hào)院1號(hào)樓融匯國(guó)際大廈-3A層信亦宏達(dá)
電話(huà):400-650-6601(9:00-18:00)
服務(wù)熱線(xiàn):13522376611(7*24h)
傳真:+86 010-62260557-666
Email: service@sinynet.com
售前咨詢(xún)熱線(xiàn) 400-650-6601
關(guān)注信亦宏達(dá)
微信
微博
2012-2020 版權(quán)所有?信亦宏達(dá)網(wǎng)絡(luò)存儲(chǔ)技術(shù)(北京)有限公司 京ICP備09114115號(hào)-1