等级保护是什么?
政策背景
《网络安全法》第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
等保2.0
以《中华人民共和国网络安全法》为法律依据,以2019年5月发布的《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》为指导标准的网络安全等级保护办法,业内简称等保2.0。
核心变化
等保2.0提出新的技术要求和管理要求,强调“一个中心,三重防护”,关键点包括可信技术、安全管理中心,以及云计算、物联网等新兴领域的安全扩展要求。对应地,企业在安全防护体系建设、风险评估和管理上需要更加全面,并需关注所在行业的安全要求和定级标准。
服务流程
定级
编写定级报告、填写定级备案表,完成在公安机关的定级备案。
备案
采用技术手段和访谈调查方式发现现状与等保要求之间的差距。
建设整改
依照国家相关标准,完成等级保护建设整改方案设计。
测评工作
完成设备采购及调整、策略配置调优、完善管理制度等工作。
监督检查
请公安部授权测评中心完成系统测评,获得测评报告和认证。
等保2.0方案
边界能力
安全能力项
服务内容
等保二级套餐
等保三级套餐
安全通信网络
云防火墙
ACL、流控、NAT、SSL VPN等服务
负载均衡
4-7层应用负载
安全区域边界
DDOS防火墙
配置DDoS高防,将恶意攻击流量进行清洗过滤
WEB应用防护
WEB应用防护、网页防篡改、防扫描、黑链、漏洞分析服务等
入侵防御
漏洞防护、虚拟补丁、敏感信息防泄漏
病毒防护
防病毒网关
安全计算环境
运维审计
运维审计服务
数据库审计
针对SQL、MySQL、DB2等数据库审计服务
SSL证书
完成Web访问客户到服务器间的https加密传输
主机安全服务
威胁情报、资产采集、合规基线、漏洞风险、安全监控、入侵威胁等服务
日志审计
日志审计服务
安全评估系统
精准的漏洞扫描及安全风险检测服务
网站监控系统
针对WEB网站的可用性监测、敏感性监测、网页暗链监测及web站点漏洞扫描检测
终端防泄密
提供主机终端数据防泄密和终端安全防护服务
数据备份
提供数据备份服务
安全管理中心
等保云安全管理中心
全网安全集中管理
安全态势感知
融合大数据分析技术、可视化技术、威胁情报于一体
安全服务
安全评估服务
渗透测试服务
风险评估服务
其他服务
季度巡检服务(远程季度巡检服务)
通告服务(邮件、电话等)
APP隐身合规检测服务/次
说明:未勾选的组件非必选项,可额外付费购买
获取报价
方案架构
可信计算
系统完整性(防篡改,主动免疫;以TPM安全芯片为根,一层度量一 层,一层信任一层,达到整个计算机系统可信)
安全标记
保密性(根据敏感标记来控制访问)
强制访问控制
根据安全标记和策略进行白名单机制控制,只有策略允许的才能 运行;可以防止一些病毒、木马的执行,甚至一些0day漏洞;可以保护敏感文件; 即使被攻击,域控制可以缩小攻击所带来的危害
整体优势
功能丰富
满足用户在等保建设过程中所需的各类安全防护需求
配置灵活
安全组件能够持续更新和扩展,为用户持续提供全方位的防护
管理统一
安全组件通过内部网络通讯联动,出现安全事件时可快速做出响应
部署快速
采用All In One的设计理念,缩短安全服务的交付周期

常见问题