政务云解决方案 行业解决方案 智慧党建解决方案 超级防御解决方案 网络安全等级保护解决方案
Document

网络安全等级保护解决方案

Network security grade protection solution

行业挑战 INDUSTRY CHALLENGES
  • 入门难

    等保是企业安全建设的法律要求,但企业缺乏对新等保要求的深入了解,不知道如何着手,拖延等保整改周期,造成人力和时间的浪费

  • 烽火云集等保安全服务

    一站式服务 依托自身多年的行业、产品和服务经验,拉通业界优质资源 快速,最快1个月可获证

方案架构 SOLUTION ARCHITECTURE
等保测评流程支撑
等保二级合规架构
等保三级合规架构
  • 国家实行网络安全等级保护制度。网络运营者应当按照⽹络安全等级保护制度的要 求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改

    第一阶段:系统定级

    信息系统运营使用单位按照《信息安全等级保护管理办法》和《网络安全等级保护定级 指南》,初步确定定级对象的安全保护等级,起草《网络安全等级保护定级报告》;三级以上系统,定级结论需要进行专家评审。

    第二阶段:系统备案

    信息系统安全保护等级为第二级以上时,备案时应当提交《网络安全等级保护备案表》 和定级报告;第三级以上系统,还需提交专家评审意见、系统拓扑和说明、安全管理制度,安全建设方案等

    第三阶段:建设整改

    依据《网络安全等级保护基本要求》,利用自有或第三方的安全产品和专家服务,对信 息系统进行安全建设和整改,同时制定相应的安全管理制度

    第四阶段:等级测评

    运营使用单位应当选择合适的测评机构,依据《网络安全等级保护测评要求》等技术 标准,定期对信息系统安全等级状况开展等级测评。

    第五阶段:监督检查

    公安机关及其他监管部⻔会在整个过程中,履行相应的监管、审核和检查等职责。

  • 方案优势

    安全物理环境

    等保云平台自带,默认满足。包括物理访问控制、防火,防雷击,温湿度控制、电力供应,电磁防护。

    辅助客户备案

    由客户持定级报告和备案表到当地公安网监进行备案,移动云提供备案指引服务,辅导客户准备材料、完成备案。

    自主测评

    确认系统边界、编制测评指导书、根据测评指导书和等级测评流程对系统进行测评,并进行漏洞扫描、渗透测试等,完成后编制系统问题汇总清单。

    整改

    由客户参照定级要求和标准,对信息系统整改加固,移动云提供符合等保2.0合规需求的安全产品或服务,辅导客户进行系统的安全加固,协助客户建设安全管理体系

    第三方测评机构测评

    测评机构对信息系统等级测评,形成测评报告,移动云提供平台的备案及测评证明,辅导客户测评整改。

    监督检查

    由客户向当地公关网监提交测评报告,配合完成检查,移动云协助客户检查和整改。

  • 方案优势

    安全物理环境

    等保云平台自带,默认满足。包括物理访问控制、防火,防雷击,防静电、电力供应、电磁防护等。。

    安全通信网络

    包括网络架构,通信传输,可信验证。

    安全区域边界

    包括边界防护,访问控制,入侵防范,恶意代码防护,安全审计等。

    安全计算环境

    身份鉴别,访问控制,安全审计,入侵防范,恶意代码防范,数据完整性,保密性,数据备份恢复,剩余信息保护,个人信息保护等。

    安全管理中心

    系统管理,审计管理,安全管理,集中管控。

网络安全等级保护基本要求重点解读 EMPHASIS ON
  • 合规责任共担

    等保云与租户系统分别定级和测评

    等保云测评结论可供租户系统测评时复用

    等保云可提供

    等保云云用户等保备案证明

    等保云测评报告关键页

    等保云安全产品销售许可证

    等保云部分测评项说明

    责任分担详解

    陕西烽火云集信息科技有限公司2017年成⽴,等保云IDC综合系统已通过了公安部颁发的三级等保认证,根据监管部⻔明确的结论复用原则,等保云的用户通过等级保护测评时,物理安全、部分网络安全和安全管理的结论可以复用,等保云可提供说明;等保云完备的安全技术和管理架构,以及等保云提供的云安全防护体系,更有利于用户通过等级保护测评

产品推荐 RECOMMEND PRODUCTS
  • 堡垒机

    主要解决云上用户运维过程中操作系统账号复用、数据泄露、运维权限混乱、运维过程无法审计的难题。

  • 云主机安全

    为客户提供覆盖全面、突出重点、节约成本、符合实际需求的等级保护咨询服务,为客户的信息系统安全提供充分的保障。

  • DDos服务

    抗DDoS产品为移动云用户免费提供,主要针对流量进行实时采集和分析,通过流量清洗设备对DDoS攻击流量进行过滤。

  • 等保咨询服务

    为客户提供覆盖全面、突出重点、节约成本、符合实际需求的等级保护咨询服务,为客户的信息系统安全提供充分的保障。

  • 云防火墙

    具备远处网络监控和数据包分析功能,能够迅速获取、分析最新的攻击特征,防御最新的攻击手段。

  • 漏洞扫描

    是针对客户信息系统安全漏洞检测需求,帮助客户知道自己系统所面临的问题。

  • web应用防护

    Web应用防护(WAF)可应对HTTP应用中的各类攻击,能有效解决网页挂马、敏感信息泄露等安全问题,充分保障Web应用安全。

  • 态势感知

    实现对网络攻击行为、安全威胁事件、日志、流量等网络安全问题的发现和告警,打造安全可监控、攻击可防护的安全能力。

  • 信服云眼服务

    具备全天候全方位感知风险的能力,持续风险评估、全天候的事件监测和全局可视能力,帮助用户全面快速发现并掌握互联网业务安全风险。