• 场景概述
  • 需求洞察
  • 解决方案
  • 价值与优势
  • 服务能力

场景概述

当前,我国正稳步推进网络安全领域的法律法规制定,包含“网络安全等级保护2.0”在内的国家标准及各行业标准也在不断完善中,监管机构广泛开展网络安全检查工作逐渐趋于常态化,合规风险是许多组织面临的重要课题。面对越来越严的安全工作要求,深信服通过合规类场景的安全服务解决方案,帮助组织满足法律法规及监管机构相关的合规要求,规避合规风险。

用户需求

合规工作面临挑战

  • 对等保要求不理解

    不了解“等级保护2.0”工作的基本流程及各阶段工作的具体安全要求
  • 无专职人员负责等保工作

    组织缺少专职人员负责等保事务,抑或没有能力实现等保要求里关于技术层面、管理层面的要求
  • 无法持续保障效果

    完成等保建设后,没有具体措施能够持续保障安全效果

难以应对安全检查

  • 对安全检查标准不够了解

    用户对于检查标准不了解,无法准确全面解读相关要求,准备工作无从下手
  • 组织人员能力不足

    单位的人员能力无法有效应对安全检查并满足检查要求,同时工作精力也不足,疲于应对
  • 安全检查材料无从下手

    应对安全检查所需的支撑材料,难以在短时间内保质保量地有效输出

解决方案

一站式等保合规解决方案

深信服根据国家标准以及深信服安全实践,为用户提供等保咨询、差距整改、协助测评的一站式服务,帮助用户满足等保合规的要求,通过等保测评。在满足合规的基础上,深信服将协助用户提升整体安全防护能力构建以持续有效为目标的安全运营体系建设思路。在等级保护工作的各个阶段,深信服可提供的服务内容:

 
  • 定级协助运营、使用单位确认定级对象,辅导运营、使用单位准备定级报告,并组织专家评审(二级以上)。
  • 备案辅导运营、使用单位准备备案材料和提交备案申请。
  • 建设整改依据相应等级要求对当前实际情况进行差距分析,针对不符合项以及行业特性要求进行个性化的整改方案设计,协助运营、使用单位完成建设整改工作。
  • 等保测评在测评阶段会指导运营、使用单位配合测评中心展开等级测评工作,并保障顺利通过等保测评获得测评报告。
  • 监督检查根据运营、使用单位需要配合完成自查工作,协助运营、使用单位接受检查和进行整改。

一站式安全检查解决方案

深信服凭借丰富的项目经验,针对网络安全检查要求进行解读,将安全检查分为两种场景,并为用户制定相应的解决方案:
1、技术评估方案:使用TSS工具开展检查,输出检查报告,并提出整改建议。
2、风险评估方案:使用RAP平台,结合人工方式进行全面评估,针对用户安全风险现状提供安全建设规划方案,为用户后期安全建设提供指导建议。
3、技术评估:资产发现、几线核查、漏洞扫描、弱口令检测。
4、风险评估:资产全面梳理、精准入侵检查、全面弱点检测、风险分析、最佳修复方案。

 

1 / 2

服务能力

服务工具

 

深信服凭借强大的研发能力以及“人机共智”的创新安全服务理念,在充分整合资深安全服务专家经验基础上,以AI驱动安全运营平台和服务工具、以SOAR(安全编排自动化和响应)驱动标准化服务流程,先后开发了安全运营平台、安全评估工具、风险评估平台、项目管理系统等服务工具,旨在提升安服工具的创新性和前沿性,打造高质量的安全服务。

服务资质

 

  • 国家计算机网络应急技术处理协调中心网络安全应急服务支撑单位(国家级)
  • 中国信息安全认证中心信息安全服务资质证书(应急处理一级)
  • 中国信息安全认证中心信息安全服务资质证书(风险评估一级)
  • 国家信息安全测评中心信息安全服务资质证书(安全工程类一级)

          ......

服务团队

 

深信服凭借多年安全技术积累,目前已经形成由深信服创新研究院、千里目安全实验室、深蓝攻防实验室、安全服务研发团队、安全服务专家团队、安全运营中心团队组成的安全服务支撑体系,可以根据用户或主管单位的需求,提供安全运营类服务、安全评估类服务、安全培训类服务、安全规划类服务、安全运维类服务,满足用户安全运营、安全评估、安全培训、规划咨询、安全运维等方面的需求。

服务成绩

 

深信服安全服务部门自成立以来,凭借创新的安全服务理念、专业化的攻防人才及创新的服务工具,赢得了用户的高度赞誉和广泛认可。同时积极参与国家重点活动安全保障、关键信息基础设施的实战攻防演习行动等活动,并屡获殊荣。

  • 2019年实战攻防演习行动最佳攻击团队
  • 国家“70周年重保”技术支撑保障单位
  • 国家“九三大阅兵”活动网络安全重点保障单位
  • “博鳌亚洲论坛“网络安全技术支撑保障单位

           ......