信息安全|系統集成|軟件開發 |
全國服務熱線:028-87059958 | 移動電話:13808203880
網絡安全等級保護(等保2.0)解決方案
作者網絡安全等級保護(等保2.0)解決方案 發表日期:2020/10/22 14:43:57 瀏覽次數:網絡安全等級保護(等保2.0)解決方案
基本概念
網絡安全等級保護是國家網絡安全保障的基本制度、基本策略、基本方法。開展網絡安全等級保護工作是保護信息化發展、維護網絡安全的根本保障,是網絡安全保障工作中國家意志的體現。
網絡安全等級保護工作包括定級、備案、建設整改、等級測評、監督檢查五個階段。定級對象建設完成后,運營、使用單位或者其主管部門應當選擇符合國家要求的測評機構,依據《網絡安全等級保護測評要求》等技術標準,定期對定級對象安全等級狀況開展等級測評。
建設流程
網絡安全等級保護工作包括定級、備案、建設整改、等級測評、監督檢查五個階段。在等級保護全流程中,涉及到四個不同的角色,分別是:運營使用單位、公安機關、深信服、測評機構。等級保護各工作流程內容及角色分工如下:
| 流程\角色 | 運營、使用單位 | 公安機關 | 深信服 | 測評機構 |
|---|---|---|---|---|
| 定級 | 確定安全保護等級,填寫定級備案表、編寫定級報告 | 協助運營、使用單位確認定級對象,為其提供咨詢服務,輔導運營、使用單位準備定級報告,并組織專家評審(二級以上) | 可承接運營、使用單位的定級咨詢服務 | |
| 備案 | 準備備案材料,到當地公安機關備案 | 當地公安機關審核受理備案材料 | 輔導運營、使用單位準備備案材料和提交備案申請 | 可承接運營,使用單位的備案服務 |
| 建設整改 | 建設符合等級要求的安全技術和管理體系 | 依據相應等級要求對當前實際情況進行差距分析,針對不符合項以及行業特性要求進行個性化的整改方案設計,協助運營、使用單位完成建設整改工作 | 對等級保護對象符合性狀況進行測評 | |
| 等級測評 | 準備和接受測評機構測評 | 公安機關監督檢查運營、使用單位是否按要求開展等級保護工作 | 在測評階段會指導運營、使用單位配合測評中心開展等級測評工作,并保障順利通過等保測評獲得測評報告 |
方案設計
在方案設計階段,深信服以《網絡安全等級保護基本要求》、《網絡安全等級保護安全設計技術要求》等國家標準文件,并結合行業特性要求、監管單位要求、用戶提出的額外安全需求進行系統性方案設計。在滿足相應等級安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心及管理部分要求基礎上,最大程度發揮安全措施的保護能力。
方案優勢
深信服踐行前沿網絡安全理念,打造網絡安全生態圈,提倡“持續保護、不止合規”的等保核心價值。以可視化的方式讓用戶看清資產、業務關系,看懂威脅、安全風險;對網絡中各類風險持續檢測,將安全運營工作化繁為簡;構建本地協同、云端聯動的動態保護體系,讓用戶感受到等級保護帶來的實際價值。
關注奧華信息
