金瀚等保合規(guī)一體化解決方案

2017年6月1日，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施，對(duì)等保合規(guī)作了明文規(guī)定，安全等級(jí)保護(hù)制度成為衡量“安全預(yù)防做得是否到位”的重要衡量指標(biāo)。對(duì)于企業(yè)來(lái)說(shuō)，等保是一個(gè)安全管理的“必過(guò)標(biāo)桿”。為了幫助企業(yè)用戶快速滿足等保合規(guī)的要求，方案建立“等保合規(guī)生態(tài)”，聯(lián)合相關(guān)合作測(cè)評(píng)機(jī)構(gòu)、安全咨詢合作廠商，為您提供一站式等保測(cè)評(píng)，必備的攻擊防護(hù)、數(shù)據(jù)審計(jì)、加密、安全管理，助您快速省心地通過(guò)等保合規(guī)。

現(xiàn)狀/痛點(diǎn)

● 等保測(cè)評(píng)任務(wù)艱巨

對(duì)于企業(yè)而言，等保是安全建設(shè)的通用標(biāo)準(zhǔn)，但客戶對(duì)新等保缺乏深入了解，不知道如何入手，整個(gè)等保測(cè)評(píng)流程時(shí)間過(guò)長(zhǎng)。

● 等保服務(wù)質(zhì)量無(wú)保障

很大一部分客戶需要專業(yè)的安全服務(wù)支持，但等保咨詢和測(cè)評(píng)機(jī)構(gòu)繁多，服務(wù)質(zhì)量無(wú)保障，難以建立可靠的合作關(guān)系。

● 保技術(shù)方案挑戰(zhàn)大

傳統(tǒng)安全防御體系難以適應(yīng)云計(jì)算模式，安全技術(shù)方案需要隨之變化，如何選擇適合云上租戶自身的建設(shè)方案，是技術(shù)上的挑戰(zhàn)。

方案標(biāo)準(zhǔn)

●《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改”。

●《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 》(國(guó)務(wù)院147號(hào)令)

“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)，安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門制定”。

●《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)[2003]27號(hào))

“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級(jí)保護(hù)制度”。

關(guān)鍵項(xiàng)分析

● 物理和環(huán)境安全

物理位置選擇；物理訪問(wèn)控制；物理和環(huán)境安全；防盜竊和防破壞；電力供應(yīng)；建設(shè)策略。

● 網(wǎng)絡(luò)和通信安全

網(wǎng)絡(luò)架構(gòu)；訪問(wèn)控制；通信傳輸；邊界防護(hù)；入侵防范；安全審計(jì)；建設(shè)策略。

● 設(shè)備和計(jì)算安全

身份鑒別；訪問(wèn)控制；安全審計(jì)；入侵防范；惡意代碼防范；建設(shè)策略。

● 應(yīng)用和數(shù)據(jù)安全

身份鑒別；訪問(wèn)控制；安全審計(jì)；數(shù)據(jù)完整性；數(shù)據(jù)備份恢復(fù)；建設(shè)策略。

● 安全管理

安全策略和管理制度；安全管理機(jī)構(gòu)和人員；安全建設(shè)管理；安全運(yùn)維管理；建設(shè)策略。

方案定義

● 合規(guī)咨詢

根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》規(guī)范，對(duì)新建的信息系統(tǒng)提供系統(tǒng)安全規(guī)劃和咨詢服務(wù)，實(shí)現(xiàn)同步建設(shè)原則和重點(diǎn)保護(hù)原則；針對(duì)等級(jí)保護(hù)2.0，對(duì)除基本要求之外的云安全、移動(dòng)互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全、工業(yè)控制系統(tǒng)安全、大數(shù)據(jù)安全等網(wǎng)絡(luò)空間擴(kuò)展要求進(jìn)行解讀，并提出建設(shè)方案。

● 等保服務(wù)

提供安全產(chǎn)品和服務(wù)，推薦優(yōu)質(zhì)的咨詢和測(cè)評(píng)機(jī)構(gòu)，協(xié)助客戶完成等保測(cè)評(píng)工作，保證測(cè)評(píng)的時(shí)間以及測(cè)評(píng)的質(zhì)量。完成等保流程——系統(tǒng)定級(jí)、系統(tǒng)備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查。

● 系統(tǒng)評(píng)估

根據(jù)用戶信息系統(tǒng)和業(yè)務(wù)流程自身特點(diǎn)，建立“可信、可控、可管”的安全防護(hù)體系，使得系統(tǒng)能夠按照預(yù)期運(yùn)行，免受信息安全攻擊和破壞，對(duì)信息系統(tǒng)進(jìn)行深入的評(píng)估、發(fā)現(xiàn)系統(tǒng)中存在的弱點(diǎn)，提出整改建議。

● 建設(shè)整改

安全服務(wù)團(tuán)隊(duì)對(duì)信息系統(tǒng)自評(píng)估或信息安全等級(jí)保護(hù)測(cè)評(píng)完成后發(fā)現(xiàn)的安全問(wèn)題進(jìn)行整改，整改前制定完善的整改方案和整改流程，避免盲目整改造成用戶重復(fù)投資、系統(tǒng)故障或宕機(jī)。

監(jiān)控審計(jì)在用戶測(cè)評(píng)結(jié)束后，結(jié)合公司開(kāi)發(fā)的態(tài)勢(shì)感知檢測(cè)平臺(tái)、審計(jì)平臺(tái)等產(chǎn)品，為用戶提供持續(xù)的監(jiān)測(cè)、檢測(cè)、處置等一體化的安全服務(wù)，保障用戶信息系統(tǒng)高效、安全、穩(wěn)定運(yùn)行。

方案價(jià)值

為客戶量身定制整改解決方案，優(yōu)選權(quán)威測(cè)評(píng)機(jī)構(gòu)，提供專業(yè)的等保測(cè)評(píng)服務(wù)；為客戶提供一站式的安全技術(shù)方案，幫助客戶快速、低成本完成安全整改，輕松應(yīng)對(duì)等保合規(guī)測(cè)評(píng)；等保合規(guī)生態(tài)體系，融合咨詢服務(wù)、安全技術(shù)服務(wù)、測(cè)評(píng)服務(wù)、備案審核以及監(jiān)督檢查服務(wù)，避免多點(diǎn)溝通和重復(fù)工作、縮短測(cè)評(píng)時(shí)間。