什么是等级保护?
等级保护制度是我国网络安全的基本制度。等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
等保建设时,经常遇到哪些问题?
1. 内部网络复杂,资产多,找不出当前网络安全建设中的短板。
2. 业务系统繁多,安全运维管理浮于表面,无法自查自评,效率低。
3. 发现设备存在问题时,不知道怎么修正才能符合标准要求。
4. 没有直观可视、可存档的数据,难以验收工作成果。
为何选择信亦宏达为您提供等保服务?
1、项目实施经验丰富,熟悉等保各个流程,可帮客户进行全面项目需求梳理、定制化方案撰写、现场实施等工作。
2、融洽的厂商关系,可获得原厂产品及技术支持。
3、拥有信息安全服务认证证书、高新技术企业证书等,配备专业的技术团队,保障项目的顺利进行。
下面我们就通过一个案例来了解信亦宏达是如何为企业进行安全等保建设的!
项目背景:
该客户为国家某局直属的财政补助事业单位。
用户现状:
A、上级部门要求达到三级安全等保水平。
B、企业内部安全管理制度不够完善,相关网络安全人员技术水平参差不齐。
C、日常IT运维过程中,曾经出现过多次的恶意攻击行为。如:海莲花攻击、钓鱼邮件攻击、宏病毒攻击等。
项目目标:
增强安全可视化能力,最大程度的降低网络安全风险,为网络安全决策工作提供支撑;进一步强化应用中心安全监测常态化管理,提高安全运维管理效率和水平,不断提升综合防御能力。
建设可视可控的网络安全防护体系,达到等级保护评测机构的要求。
信亦宏达 等保项目实施方案
01 项目团队组织架构
02 项目实施方案范围
网络安全防护体系整体功能建设
区域边界防护机制建设
集中运维审计建设
网络安全等级保护建设
安全培训
03 项目实施方案设计
信亦宏达依据国家网络安全等级保护建设要求,对现有网络重要业务系统进行安全合规建设,开展等保定级咨询、差距评估、整改方案设计、协助测评等工作,保证能够顺利通过测评机构的安全测评。本次项目中所涉及到的具体基础服务内容包含:定级备案、等保差距分析、实施方案设计、等保测评等。
定级阶段
根据国家管理部门对备案的要求,整理相关备案材料,向受理备案的单位提交备案材料。
差距分析阶段
信亦宏达协助用户完成人工检查、漏洞扫描、渗透测试等工作,分析判断客户当前系统所采取的安全技术措施与等级保护标准要求之间的差距。
在满足《网络安全等级保护基本要求》基础上,信亦宏达还结合行业特点和等级保护对象安全保护的特殊要求,总结出当前系统安全技术建设整改的实施方案。
· 差距评估过程:
· 差距评估方法:
整改实施阶段
信亦宏达以《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件为准则,并结合行业特性要求、监管单位要求、用户提出的额外安全需求进行系统性方案设计。
在满足相应等级安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心及管理部分要求内容基础上,最大程度发挥安全措施的保护能力。
· 态势感知平台实施方案
信亦宏达严格按照国家关于建设网络安全态势感知平台的指导思想,基于现有的安全基础设施,结合用户网络安全现状,利用大数据分析、机器学习、安全可视化等先进技术,增加并丰富安全事件的感知、监测、预警、通报和应急响应手段
该安全感知平台可实现外网、内网全面的安全检测,有效识别外来安全风险,并可直观的展现在界面上,还提供业务、用户风险的报告,有效提升管理效率、降低运维成本。
· 区域边界防护实施方案
对内网办公区、安全运维区、管理区,外网的安全运维区、办公区进行防火墙建设。精细化、集中化的管理,全面落实等保2.0要求。
· 集中运维审计(堡垒机)实施方案
本方案的主要目的是确保集中运维审计(堡垒机)上线配置实施顺利完成。
等级测评阶段
信亦宏达等保团队熟悉最新的国家等级保护政策及要求,能帮助用户知悉等保测评流程和测评内容,在测评过程中,信亦宏达会全面协助用户准备测评需要的资料,并最终协助用户和测评机构完成测评工作。
以下为该安全等保服务项目的实施成果:
1. 满足国家相关法律法规和制度的要求,达到三级等保测评要求;
2. 提升客户整体安全管理能力及技术人员运维水平,降低信息安全风险;
3. 有效提高系统安全防护能力,提升企业形象,规避或降低业务整改风险;
”成功源于专业,专注成就未来“
信亦宏达始终力求为每位客户提供最为周到的等保建设服务。未来我们也将持续不断地自我完善,以“一个中心、三重防护”等为指导,为用户提供更为专业、高效的产品及服务!
2012-2020 版权所有©信亦宏达网络存储技术(北京)有限公司 京ICP备09114115号-1
