等保2.0解决方案

网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

什么是等保?

网络安全等级保护,中华人民共和国网络安全法:《中华人民共和国网络安全法》规定,我国实行网络安全等级保护制度。 网络安全等级保护制度是国家信息安全保障工作的基本制度、基本国策和基本方法,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的根本保障。

为什么要做等保

国家法规和系列政策文件明确规定,实现并完善网络安全等级保护制度。 统筹网络安全和信息化发展,完善国家网络安全保障体系,强化关键信息基础设施。 重要信息系统和数据资源保护,提高网络综合治理能力,保障国家信息安全的重要手段。

等保目的和意义

满足法律法规中对于网络安全等级保护、应急、评估的要求。 全面评估机构内部现有的安全措施和存在的安全风险。 提高安全配置基线水平和安全防范意识。 为安全建设规划提供技术支撑,为完善安全管理体系提供依据。 发生网络安全事件,能够更好的进行处置,配合监管部门开展工作,降低事件对企业的影响。

等保2.0 vs 等保1.0

新业务场景:增加新业务场景的保护要求,等级保护对象范围扩大。 定级方式:定级方式调整,强化专家评审和审核。 测评方法:测评方法细化,测评力度加强,更加注重防护效果的检测。 测评内容:测评架构和测评内容调整,充分体现“一个中心,三重防御”的思想。 判定标准提升:采用新的风险评估办法,量化了测评分数要求,70分以上为中。

等保安全服务流程

等保包括五个阶段:1、定级、2、备案、3、建设整改、4、等级测评、5、监督检查。定级对象(即需要过等保的对象)建设整改后,需要选择符合国家要求的测评机构,按《网络安全等级保护基本要求》等技术标准进行等级测评,之后向监管单位提交测评报告。

1.系统定级
2.系统备案
3.建议整改
4.等级测评
5.监督检查
更多问题,咨询客服获得解答
问题求解

电话咨询:400-660-6711

《网络安全等级保护基本要求》关键项分析

安全物理环境

物理位置选择

机房场地应选择在具有防震、防风和防雨等能力的建筑内。

物理访问控制

机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。

基础设施位置

应确保云计算基础设施位于中国境内。

电力供应

应设置冗余或并行的电力电缆线路为计算机系统供电。

防盗窃和防破坏

应设置机房防盗报警系统或设置有专人值守的视频监控系统。

建设策略

恒旗云基础设施位于中国境内物理和环境安全,直接复用恒旗云等保测评结论即可。

安全通信网络

网络架构

跟据云租户业务需求自主设置安全策略集,包括定义访问路径、选择安全组件、配置安全策略。

访问控制

在不同等级的网络区域边界部署访问控制机制,设置访问控制规则。

通信传输

应采用校验码技术或加解密技术保证通信过程中数据的完整性。

边界防护

应保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信。

入侵防范

应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为;当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。

建设策略

1.推荐安全组通过设置基本的访问控制策略,对进出安全区域边界的数据信息进行控制,阻止非授权及越权访问。 ⒉推荐VPN、安全证书服务,采取加密措施,防止数据在传输过程中遇到破坏、窃取等各种攻击。 3.推荐DDoS高防,云WAF服务,针对日渐增多的DDOS、Web攻击进行防御,精准有效地实现对流量型攻击和应用层攻击的全面防护。  

安全计算环境

身份鉴别

当进行远程管理时,管理终端和云计算平台边界设备之间建立双向身份验证机制。

安全审计

根据云服务方和云租户的职责划分,收集各自控制部分的审计数据并实现集中审计。

入侵防范

虚拟机之间的资源隔离失效,并进行告警。

边界防护

应保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信。

数据完整性和保密性

应采用校验码技术或加解密技术保证重要数据在传输/存储过程中的完整性和保密性。

建设策略

1.管理员使用各自的账户进行管理,管理员的权限仅分配其所需的最小权限,在制定好的访问控制策略下进行操作,杜绝越权非法操作。 2.推荐主机安全服务,防止各类具有针对性的入侵威胁,发现常见操作系统存在的各种安全漏洞,及时更新恶意代码库。

安全管理中心

系统管理

通过安全管理中心对被保护系统和安全管理中心自身的运行状态进行监控。

审计管理

通过部署安全管理中心、业务安全审计平台,对被保护系统和安全管理中心的相关重要安全事件和用户操作行为进行审计。

安全管理

通过部署安全管理中心、业务安全审计平台,并对安全管理员进行身份鉴别,对主体进行授权,配置可信验证策略等。

集中管控

通过部署安全管理中心、业务安全审计平台、APT威胁检测系统,并对分布在网络中的安全设备、网络设备和服务器等的运行状况进行。

建设策略

1.通过安全事件管理等模块协助实施应急响应机制。 2.确保用户行为的可追溯性,及时发现异常的安全行为,同时为综合分析提供数据支撑。 3.数据收集、安全策略、恶意代码、补丁升级等安全相关事项和各类安全事件进行集中管理,分析。

安全管理制度

安全管理制度

应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的信息安全管理制度体系。

安全管理人员

人员录用、人员离岗、人员考核、安全意识教育及培训、外部人员访问管理。

安全建设管理

应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计,并形成配套文件。

安全运维管理

应采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补,应设置冗余或并行的电力电缆线路为计算机系统供电。

安全管理机构

应成立指导和管理信息安全工作的委员会或领导小组,其最高领导由单位主管领导委任或授权。

建设策略

1.企业应制定完善的安全管理制度,根据基本要求设置安全管理机构,梳理管理文件,明确组织人员的岗位职责,定期进行全面安全检查,特别是系统日常运行、系统漏洞和数据备份等。 2.推荐漏洞扫描服务、安全体检服务,检测租户站点的漏洞,提前防范黑客利用漏洞进行攻击,防止利益损失和数据泄露。

增值服务

安全体检

通过评估工具以扫描的方式对安全检查范围内的系统和网络进行安全扫描,从网络内部和外部两个角度来查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。

优势

资产管理

扫描服务器及域名等相关资产内容,有效识别资产所对应的服务。

权威评估报告

基于体检报告可量身定制安全解决方案和安全加固建议。

建议搭配使用

态势感知

态势感知是一个安全分析平台,能够全面感知网络安全威胁态势,对所有的安全事件告警,通过全流量分析技术实现完整的网络攻击溯源取证,帮助安全人员采取针对性响应处置措施,对即将发生的安全事件进行预测。

优势

大数据

大数据处理 + 学习 + 关联分析,极大的降低了误报率。

全面多维度监测

支持网页木马、恶意篡改、坏链、对外开放服务、可用性、脆弱性等多维度监测。

大屏可视

展现整体的、实时的安全态势,辅助决策者了解安全态势和制定安全规划。

建议搭配使用

应急响应

安全漏洞层出不穷,一旦爆发类似勒索病毒之类的突发安全事件,企业可以及时排查自身的漏洞,安装新的补丁以抵御入侵。恒旗云提供应急响应服务,在企业的授权下能远程开展事件处置,查找及处置系统内的恶意程序,提出相对应方案,协助企业快速恢复业务。

优势

快速响应到位

实时响应,快速接入掌握情况。

专业分析风险

权威分析,准确定位入侵根因。

及时恢复业务

制定正确应对措施,帮助客户快速恢复业务。

建议搭配使用

安全加固

安全加固是指通过一定的技术手段,通过修改和优化系统配置,提高信息系统的安全性和抗攻击能力,减少安全事件的发生。

优势

量身定制加固方案

根据客户系统实际情况,量身定做加固方案。

充分沟通保证实施效果

实施方案的过程中,专家现场指导,以及时应对可能出现的意外情况,保证实施顺利进行。

风险规避

加固方案会与客户进行充分的沟通,确保加固工作不会引入新的风险。

建议搭配使用

企业版

针对大企业,缺乏专业安全团队,或者安全能力无法应对快速发展变化的安全威胁和复杂的处置方案,需要进行云上系统安全代维或者托管。

优势

降低成本

不需要建立昂贵的安全运营中心,可大幅降低安全运营成本。

及时响应

快速获取7*24H的安全监控能力,可及时响应安全事件,快速恢复业务。

服务效果值得信赖

解决了安全专业人员难招难留的问题,享用恒旗云安全专家能力,保证了安全运维能力始终业界领先。

等保2.0相关资质

专业资质证明

恒旗云通过等保三级,客户在云上过等保,平台的高等级合规显著提高客户的测评分数。 立即咨询
始于信任 致于无限 立即体验