信亦宏達(dá)依據(jù)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)要求����,對(duì)現(xiàn)有網(wǎng)絡(luò)重要業(yè)務(wù)系統(tǒng)進(jìn)行安全合規(guī)建設(shè)�,開(kāi)展等保定級(jí)咨詢(xún)、差距評(píng)估�、整改方案設(shè)計(jì)、協(xié)助測(cè)評(píng)等工作����,保證能夠順利通過(guò)測(cè)評(píng)機(jī)構(gòu)的安全測(cè)評(píng)。本次項(xiàng)目中所涉及到的具體基礎(chǔ)服務(wù)內(nèi)容包含:定級(jí)備案�、等保差距分析、實(shí)施方案設(shè)計(jì)���、等保測(cè)評(píng)等��。
根據(jù)國(guó)家管理部門(mén)對(duì)備案的要求�,整理相關(guān)備案材料,向受理備案的單位提交備案材料����。
信亦宏達(dá)協(xié)助用戶(hù)完成人工檢查、漏洞掃描�、滲透測(cè)試等工作,分析判斷客戶(hù)當(dāng)前系統(tǒng)所采取的安全技術(shù)措施與等級(jí)保護(hù)標(biāo)準(zhǔn)要求之間的差距���。
在滿(mǎn)足《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》基礎(chǔ)上�,信亦宏達(dá)還結(jié)合行業(yè)特點(diǎn)和等級(jí)保護(hù)對(duì)象安全保護(hù)的特殊要求�,總結(jié)出當(dāng)前系統(tǒng)安全技術(shù)建設(shè)整改的實(shí)施方案。
· 差距評(píng)估過(guò)程:
· 差距評(píng)估方法:
信亦宏達(dá)以《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》�����、《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等國(guó)家標(biāo)準(zhǔn)文件為準(zhǔn)則�����,并結(jié)合行業(yè)特性要求�����、監(jiān)管單位要求�����、用戶(hù)提出的額外安全需求進(jìn)行系統(tǒng)性方案設(shè)計(jì)�����。
在滿(mǎn)足相應(yīng)等級(jí)安全物理環(huán)境���、安全通信網(wǎng)絡(luò)�����、安全區(qū)域邊界��、安全計(jì)算環(huán)境�����、安全管理中心及管理部分要求內(nèi)容基礎(chǔ)上���,最大程度發(fā)揮安全措施的保護(hù)能力。
· 態(tài)勢(shì)感知平臺(tái)實(shí)施方案
信亦宏達(dá)嚴(yán)格按照國(guó)家關(guān)于建設(shè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)的指導(dǎo)思想,基于現(xiàn)有的安全基礎(chǔ)設(shè)施���,結(jié)合用戶(hù)網(wǎng)絡(luò)安全現(xiàn)狀����,利用大數(shù)據(jù)分析����、機(jī)器學(xué)習(xí)、安全可視化等先進(jìn)技術(shù)�����,增加并豐富安全事件的感知���、監(jiān)測(cè)��、預(yù)警�����、通報(bào)和應(yīng)急響應(yīng)手段
該安全感知平臺(tái)可實(shí)現(xiàn)外網(wǎng)、內(nèi)網(wǎng)全面的安全檢測(cè)����,有效識(shí)別外來(lái)安全風(fēng)險(xiǎn)�,并可直觀(guān)的展現(xiàn)在界面上�����,還提供業(yè)務(wù)�、用戶(hù)風(fēng)險(xiǎn)的報(bào)告,有效提升管理效率���、降低運(yùn)維成本����。
· 區(qū)域邊界防護(hù)實(shí)施方案
對(duì)內(nèi)網(wǎng)辦公區(qū)�、安全運(yùn)維區(qū)、管理區(qū)��,外網(wǎng)的安全運(yùn)維區(qū)��、辦公區(qū)進(jìn)行防火墻建設(shè)���。精細(xì)化�、集中化的管理���,全面落實(shí)等保2.0要求���。
· 集中運(yùn)維審計(jì)(堡壘機(jī))實(shí)施方案
本方案的主要目的是確保集中運(yùn)維審計(jì)(堡壘機(jī))上線(xiàn)配置實(shí)施順利完成�。
信亦宏達(dá)等保團(tuán)隊(duì)熟悉最新的國(guó)家等級(jí)保護(hù)政策及要求��,能幫助用戶(hù)知悉等保測(cè)評(píng)流程和測(cè)評(píng)內(nèi)容���,在測(cè)評(píng)過(guò)程中�����,信亦宏達(dá)會(huì)全面協(xié)助用戶(hù)準(zhǔn)備測(cè)評(píng)需要的資料�,并最終協(xié)助用戶(hù)和測(cè)評(píng)機(jī)構(gòu)完成測(cè)評(píng)工作����。
