X
请选择要咨询的内容
下一代防火墙 上网行为管理 SSL VPN IPSec VPN 广域网优化WOC 应用交付AD 桌面云aDesk 超融合HCI
开始咨询

等保简介

基本概念

信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。信息......

基本概念

信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。
信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。

意义

● 合法合规:
履行国家《网络安全法》法律义务、满足行业监管机构在信息安全领域的合规要求,可以有 效规避企业单位所面临的信息安全合规风险。
● 提高效率:......

意义

● 合法合规:
履行国家《网络安全法》法律义务、满足行业监管机构在信息安全领域的合规要求,开展等级保护建设工作可以有效规避组织所面临的信息安全法律及合规风险。
● 提高效率:
以等级保护为标准开展安全建设,让安全建设更加体系化,可以从物理、网络、主机、应用和数据多个方面成体系的进行安全建设,避免头痛医头、脚痛医脚,实现体系化的建设提高安全运维效率的成果。

发展历程

● 1994年
国务院147号令:第一次提出等级保护的概念,要求对信息系统分等级进行保护。
● 1999年
GB17859:国家强制标准......

发展历程

● 1994年《中华人民共和国计算机信息系统安全保护条例》(国务院147号令):第一次提出“计算机信息系统实行安全等级保护”概念。
● 1999年《计算机信息系统 安全等级保护划分准则》(GB17859):国家发布关于计算机信息系统安全保护等级划分准则强制性标准。
● 2007年《信息安全等级保护管理办法》(公通字[2007]43号):公安部发布管理办法,旨在加快推进、规范管理等级保护建设工作。
● 2008年《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008):明确对于各等级信息系统的安全保护基本要求。
● 2017年《中华人民共和国网络安全法》:第二十一条明确国家实行等级保护制度,落实等级保护制度已经上升到法律层面。

法律要求

《中华人民共和国网络安全法》【第二十一条】国家实行网络安全 等级保护制度。网络运营者应当按照网络安全等级保护制度的要求, 履行下列安全保护义务,保障网络免受干扰、破坏或者未经......

法律要求

《中华人民共和国网络安全法》【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
法律解读:国家明确实行等级保护制度,网络运营者应按等级保护要求开展网络安全建设。
《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。(CII必须落实国家等级保护制度,突出保护重点)
法律解读:关键信息基础设施必须要落实等级保护制度,并要重点保护。

等级保护建设流程

在等级保护建设整改过程中,涉及到四个不同的角色,分别是:建设单位、公安机关、建设服务商、测评机构。

系统定级

编写定级报告、填写定级备案表,完成在公安机关的定级备案。

差距评估

采用技术手段和访谈调查方式发现现状与国家要求之间的差距。

方案设计

依照国家相关标准,完成等级保护建设整改方案设计。

建设整改

完成设备采购及调整、策略配置调优、完善管理制度等工作。

系统测评

请测评中心完成系统测评,获得测评报告。

实施流程

方案设计

在方案设计阶段,深信服以《信息系统安全等级保护基本要求》为基本准则,对安全现状分析发现的问题进行加固整改,缺什么补什么;并且,深信服还可以进行总体的安全技术设计,通过将不同区域、不同层面的安全保护措施形成有机的安全保护体系,落实物理安全、网络安全、主机安全、应用安全和数据安全等方面的基本要求,最大程度发挥安全措施的保护能力。

下一代防火墙增强级:WEB应用防护、防扫描、防篡改、访问控制、入侵防范、安全审计、非法外联检测及阻断。

下一代防火墙增强级:WEB应用防护、防扫描、防篡改、访问控制、入侵防范、安全审计、非法外联检测及阻断。

下一代防火墙增强级:WEB应用防护、防扫描、防篡改、访问控制、入侵防范、安全审计、非法外联检测及阻断。

下一代防火墙基础级:访问控制、入侵防范、安全审计、非法外联检测及阻断。

下一代防火墙基础级:访问控制、入侵防范、安全审计、非法外联检测及阻断。

方案优势

深信服践行最新信息安全理念,打造信息安全生态圈,提倡“持续保护、不止合规”的等保核心价值。以可视化方式看清资产、业务关系,看懂威胁、安全风险;对网络中各类风险持续检测,将安全运营工作化繁为简;通过深信服云安全平台构建本地协同、云端联动的动态保护体系。让客户感受到等级保护带来的实际价值。

服务资质

  • 信息安全等级保护安全建设服务机构能力评估合格证书

    (全国首批)

  • 国家信息安全漏洞库(CNNVD)技术支撑单位等级证书

    (二级)

  • 网络安全应急服务支撑单位证书

    (国家级)

  • 信息安全风险评估服务资质

    (安全工程类一级)

  • 信息安全风险评估服务资质

    (二级)

  • 信息安全应急处理服务资质

    (二级)

成功案例

©2000-2017    深信服科技股份有限公司    版权所有     粤ICP备08126214号-5