金瀚等保合規(guī)一體化解決方案
2017年6月1日,《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施,對等保合規(guī)作了明文規(guī)定,安全等級保護(hù)制度成為衡量“安全預(yù)防做得是否到位”的重要衡量指標(biāo)。對于企業(yè)來說,等保是一個安全管理的“必過標(biāo)桿”。為了幫助企業(yè)用戶快速滿足等保合規(guī)的要求,方案建立“等保合規(guī)生態(tài)”,聯(lián)合相關(guān)合作測評機(jī)構(gòu)、安全咨詢合作廠商,為您提供一站式等保測評,必備的攻擊防護(hù)、數(shù)據(jù)審計(jì)、加密、安全管理,助您快速省心地通過等保合規(guī)。
現(xiàn)狀/痛點(diǎn)
● 等保測評任務(wù)艱巨
對于企業(yè)而言,等保是安全建設(shè)的通用標(biāo)準(zhǔn),但客戶對新等保缺乏深入了解,不知道如何入手,整個等保測評流程時間過長。
● 等保服務(wù)質(zhì)量無保障
很大一部分客戶需要專業(yè)的安全服務(wù)支持,但等保咨詢和測評機(jī)構(gòu)繁多,服務(wù)質(zhì)量無保障,難以建立可靠的合作關(guān)系。
● 保技術(shù)方案挑戰(zhàn)大
傳統(tǒng)安全防御體系難以適應(yīng)云計(jì)算模式,安全技術(shù)方案需要隨之變化,如何選擇適合云上租戶自身的建設(shè)方案,是技術(shù)上的挑戰(zhàn)。
方案標(biāo)準(zhǔn)
●《中華人民共和國網(wǎng)絡(luò)安全法》
“國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改”。
●《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 》(國務(wù)院147號令)
“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù),安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體辦法,由公安部會同有關(guān)部門制定”。
●《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003]27號)
“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要信息系統(tǒng),抓緊建立信息安全等級保護(hù)制度”。
關(guān)鍵項(xiàng)分析
● 物理和環(huán)境安全
物理位置選擇;物理訪問控制;物理和環(huán)境安全;防盜竊和防破壞;電力供應(yīng);建設(shè)策略。
● 網(wǎng)絡(luò)和通信安全
網(wǎng)絡(luò)架構(gòu);訪問控制;通信傳輸;邊界防護(hù);入侵防范;安全審計(jì);建設(shè)策略。
● 設(shè)備和計(jì)算安全
身份鑒別;訪問控制;安全審計(jì);入侵防范;惡意代碼防范;建設(shè)策略。
● 應(yīng)用和數(shù)據(jù)安全
身份鑒別;訪問控制;安全審計(jì);數(shù)據(jù)完整性;數(shù)據(jù)備份恢復(fù);建設(shè)策略。
● 安全管理
安全策略和管理制度;安全管理機(jī)構(gòu)和人員;安全建設(shè)管理;安全運(yùn)維管理;建設(shè)策略。
方案定義
● 合規(guī)咨詢
根據(jù)《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》規(guī)范,對新建的信息系統(tǒng)提供系統(tǒng)安全規(guī)劃和咨詢服務(wù),實(shí)現(xiàn)同步建設(shè)原則和重點(diǎn)保護(hù)原則;針對等級保護(hù)2.0,對除基本要求之外的云安全、移動互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全、工業(yè)控制系統(tǒng)安全、大數(shù)據(jù)安全等網(wǎng)絡(luò)空間擴(kuò)展要求進(jìn)行解讀,并提出建設(shè)方案。
● 等保服務(wù)
提供安全產(chǎn)品和服務(wù),推薦優(yōu)質(zhì)的咨詢和測評機(jī)構(gòu),協(xié)助客戶完成等保測評工作,保證測評的時間以及測評的質(zhì)量。完成等保流程——系統(tǒng)定級、系統(tǒng)備案、建設(shè)整改、等級測評、監(jiān)督檢查。
● 系統(tǒng)評估
根據(jù)用戶信息系統(tǒng)和業(yè)務(wù)流程自身特點(diǎn),建立“可信、可控、可管”的安全防護(hù)體系,使得系統(tǒng)能夠按照預(yù)期運(yùn)行,免受信息安全攻擊和破壞,對信息系統(tǒng)進(jìn)行深入的評估、發(fā)現(xiàn)系統(tǒng)中存在的弱點(diǎn),提出整改建議。
● 建設(shè)整改
安全服務(wù)團(tuán)隊(duì)對信息系統(tǒng)自評估或信息安全等級保護(hù)測評完成后發(fā)現(xiàn)的安全問題進(jìn)行整改,整改前制定完善的整改方案和整改流程,避免盲目整改造成用戶重復(fù)投資、系統(tǒng)故障或宕機(jī)。
監(jiān)控審計(jì)在用戶測評結(jié)束后,結(jié)合公司開發(fā)的態(tài)勢感知檢測平臺、審計(jì)平臺等產(chǎn)品,為用戶提供持續(xù)的監(jiān)測、檢測、處置等一體化的安全服務(wù),保障用戶信息系統(tǒng)高效、安全、穩(wěn)定運(yùn)行。
方案價(jià)值
為客戶量身定制整改解決方案,優(yōu)選權(quán)威測評機(jī)構(gòu),提供專業(yè)的等保測評服務(wù);為客戶提供一站式的安全技術(shù)方案,幫助客戶快速、低成本完成安全整改,輕松應(yīng)對等保合規(guī)測評;等保合規(guī)生態(tài)體系,融合咨詢服務(wù)、安全技術(shù)服務(wù)、測評服務(wù)、備案審核以及監(jiān)督檢查服務(wù),避免多點(diǎn)溝通和重復(fù)工作、縮短測評時間。
上一篇:金瀚終端安全管理解決方案
下一篇:能源行業(yè)解決方案