等级保护2.0
方案设计
在方案设计阶段,以《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件,并结合行业特性要求、监管单位要求、用户提出的额外安全需求进行系统性方案设计,在满足相应等级安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心及管理部分要求内容基础上,最大程度的发挥安全措施的保护能力。
-
以“一个中心、三重防护”为基本模型进行分级分域设计,保障设计方案的合规性
-
叠加安全可视、动态感知、协同防御三种能力构建主动防御体系,提供持续安全保护
-
通过集中运维、安全可视等人性化的技术手段,让安全运维管理更简单高效。
整改实施
针对用户的实际情况和等级保护要求,制定相关设备的安全策略要求,合理配置;对差距评估中自身安全策略配置不当和版本补丁问题进行处理,对等级保护对象进行安全加固,并形成安全加固报告;针对用户单位目前缺少的安全管理制度进行补充,形成安全管理制度汇编,以及完成安全设备的采购和部署实施。
主要工作任务
-
安全设备采购实施
-
安全管理知道整理
-
安全策略配置
-
安全加固服务
等级保护安全服务
依据《中华人民共和国网络安全法》《网络安全等级保护基本要求》等相关安全要求并结合用户实际需求,为用户提供等级保护安全服务(咨询、差距评估等)、自选安全服务(应急演练、应急响应、安全培训、运维巡检等)等安全服务
等级保护规划新思路
基础合规
最高性价比方案优先解决组织等保主要不合规项或测评权重较高的要求项,基本满足通过测评要求。
改进提高
在基础合规的前提下,针对性进行安全加固,从而构建相对完善的安全保障体系,提高测评分数。
持续安全
在满足等保合规及建立了相对完善的业务运行安全保障体系下,可通过整体安全规划和“技术+管理+服务”持续完善,达到组织业务更高的安全需求目标,建立系统的信息安全防护体系
等级保护基础合规必选产品
微信二维码
