案例分享 | 信亦宏達助力某事業(yè)單位安全等級保護項目!

時(shí)間:2021-01-22 16:09:43 發(fā)布人:admin 來(lái)源: 點(diǎn)擊量:

什么是等級保護?

等級保護制度是我國網(wǎng)絡(luò )安全的基本制度。等級保護是指對國家重要信息、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲、傳輸、處理這些信息的信息系統分等級實(shí)行安全保護,對信息系統中使用的信息安全產(chǎn)品實(shí)行按等級管理,對信息系統中發(fā)生的信息安全事件分等級響應、處置。

等保建設時(shí),經(jīng)常遇到哪些問(wèn)題?

1. 內部網(wǎng)絡(luò )復雜,資產(chǎn)多,找不出當前網(wǎng)絡(luò )安全建設中的短板。

2. 業(yè)務(wù)系統繁多,安全運維管理浮于表面,無(wú)法自查自評,效率低。

3. 發(fā)現設備存在問(wèn)題時(shí),不知道怎么修正才能符合標準要求。

4. 沒(méi)有直觀(guān)可視、可存檔的數據,難以驗收工作成果。

為何選擇信亦宏達為您提供等保服務(wù)?

1、項目實(shí)施經(jīng)驗豐富,熟悉等保各個(gè)流程,可幫客戶(hù)進(jìn)行全面項目需求梳理、定制化方案撰寫(xiě)、現場(chǎng)實(shí)施等工作。

2、融洽的廠(chǎng)商關(guān)系,可獲得原廠(chǎng)產(chǎn)品及技術(shù)支持。

3、擁有信息安全服務(wù)認證證書(shū)、高新技術(shù)企業(yè)證書(shū)等,配備專(zhuān)業(yè)的技術(shù)團隊,保障項目的順利進(jìn)行。

下面我們就通過(guò)一個(gè)案例來(lái)了解信亦宏達是如何為企業(yè)進(jìn)行安全等保建設的!


項目背景:
該客戶(hù)為國家某局直屬的財政補助事業(yè)單位。

用戶(hù)現狀:

A、上級部門(mén)要求達到三級安全等保水平。

B、企業(yè)內部安全管理制度不夠完善,相關(guān)網(wǎng)絡(luò )安全人員技術(shù)水平參差不齊。

C、日常IT運維過(guò)程中,曾經(jīng)出現過(guò)多次的惡意攻擊行為。如:海蓮花攻擊、釣魚(yú)郵件攻擊、宏病毒攻擊等。

項目目標:

增強安全可視化能力,最大程度的降低網(wǎng)絡(luò )安全風(fēng)險,為網(wǎng)絡(luò )安全決策工作提供支撐;進(jìn)一步強化應用中心安全監測常態(tài)化管理,提高安全運維管理效率和水平,不斷提升綜合防御能力。

建設可視可控的網(wǎng)絡(luò )安全防護體系,達到等級保護評測機構的要求。

 

信亦宏達 等保項目實(shí)施方案

01 項目團隊組織架構

02 項目實(shí)施方案范圍

  • 網(wǎng)絡(luò )安全防護體系整體功能建設

  • 區域邊界防護機制建設

  • 集中運維審計建設

  • 網(wǎng)絡(luò )安全等級保護建設

  • 安全培訓

03 項目實(shí)施方案設計

信亦宏達依據國家網(wǎng)絡(luò )安全等級保護建設要求,對現有網(wǎng)絡(luò )重要業(yè)務(wù)系統進(jìn)行安全合規建設,開(kāi)展等保定級咨詢(xún)、差距評估、整改方案設計、協(xié)助測評等工作,保證能夠順利通過(guò)測評機構的安全測評。本次項目中所涉及到的具體基礎服務(wù)內容包含:定級備案、等保差距分析、實(shí)施方案設計、等保測評等。

  • 定級階段

根據國家管理部門(mén)對備案的要求,整理相關(guān)備案材料,向受理備案的單位提交備案材料。

  • 差距分析階段

信亦宏達協(xié)助用戶(hù)完成人工檢查、漏洞掃描、滲透測試等工作,分析判斷客戶(hù)當前系統所采取的安全技術(shù)措施與等級保護標準要求之間的差距。

在滿(mǎn)足《網(wǎng)絡(luò )安全等級保護基本要求》基礎上,信亦宏達還結合行業(yè)特點(diǎn)和等級保護對象安全保護的特殊要求,總結出當前系統安全技術(shù)建設整改的實(shí)施方案。

· 差距評估過(guò)程:

· 差距評估方法:

  • 整改實(shí)施階段

信亦宏達以《網(wǎng)絡(luò )安全等級保護基本要求》、《網(wǎng)絡(luò )安全等級保護安全設計技術(shù)要求》等國家標準文件為準則,并結合行業(yè)特性要求、監管單位要求、用戶(hù)提出的額外安全需求進(jìn)行系統性方案設計。

在滿(mǎn)足相應等級安全物理環(huán)境、安全通信網(wǎng)絡(luò )、安全區域邊界、安全計算環(huán)境、安全管理中心及管理部分要求內容基礎上,最大程度發(fā)揮安全措施的保護能力。

· 態(tài)勢感知平臺實(shí)施方案

信亦宏達嚴格按照國家關(guān)于建設網(wǎng)絡(luò )安全態(tài)勢感知平臺的指導思想,基于現有的安全基礎設施,結合用戶(hù)網(wǎng)絡(luò )安全現狀,利用大數據分析、機器學(xué)習、安全可視化等先進(jìn)技術(shù),增加并豐富安全事件的感知、監測、預警、通報和應急響應手段

該安全感知平臺可實(shí)現外網(wǎng)、內網(wǎng)全面的安全檢測,有效識別外來(lái)安全風(fēng)險,并可直觀(guān)的展現在界面上,還提供業(yè)務(wù)、用戶(hù)風(fēng)險的報告,有效提升管理效率、降低運維成本。

· 區域邊界防護實(shí)施方案

對內網(wǎng)辦公區、安全運維區、管理區,外網(wǎng)的安全運維區、辦公區進(jìn)行防火墻建設。精細化、集中化的管理,全面落實(shí)等保2.0要求。

· 集中運維審計(堡壘機)實(shí)施方案

本方案的主要目的是確保集中運維審計(堡壘機)上線(xiàn)配置實(shí)施順利完成。

  • 等級測評階段

信亦宏達等保團隊熟悉最新的國家等級保護政策及要求,能幫助用戶(hù)知悉等保測評流程和測評內容,在測評過(guò)程中,信亦宏達會(huì )全面協(xié)助用戶(hù)準備測評需要的資料,并最終協(xié)助用戶(hù)和測評機構完成測評工作。

以下為該安全等保服務(wù)項目的實(shí)施成果:

1.  滿(mǎn)足國家相關(guān)法律法規和制度的要求,達到三級等保測評要求;

2.  提升客戶(hù)整體安全管理能力及技術(shù)人員運維水平,降低信息安全風(fēng)險;

3.  有效提高系統安全防護能力,提升企業(yè)形象,規避或降低業(yè)務(wù)整改風(fēng)險;

”成功源于專(zhuān)業(yè),專(zhuān)注成就未來(lái)“

信亦宏達始終力求為每位客戶(hù)提供最為周到的等保建設服務(wù)。未來(lái)我們也將持續不斷地自我完善,以“一個(gè)中心、三重防護”等為指導,為用戶(hù)提供更為專(zhuān)業(yè)、高效的產(chǎn)品及服務(wù)!

友情鏈接

總部/北區

地址:北京市海淀區高梁橋斜街42號院1號樓融匯國際大廈-3A層信亦宏達
電話(huà):400-650-6601(9:00-18:00)
服務(wù)熱線(xiàn):13522376611(7*24h)
傳真:+86 010-62260557-666
Email: service@sinynet.com

售前咨詢(xún)熱線(xiàn) 400-650-6601

關(guān)注信亦宏達

微信

微博

2012-2020 版權所有?信亦宏達網(wǎng)絡(luò )存儲技術(shù)(北京)有限公司 京ICP備09114115號-1

京公網(wǎng)安備 11010802032893號