等级保护是什么?
政策背景
《网络安全法》第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
等保2.0
以《中华人民共和国网络安全法》为法律依据,以2019年5月发布的《GB/T22239-2019
信息安全技术
网络安全等级保护基本要求》为指导标准的网络安全等级保护办法,业内简称等保2.0。
核心变化
等保2.0提出新的技术要求和管理要求,强调“一个中心,三重防护”,关键点包括可信技术、安全管理中心,以及云计算、物联网等新兴领域的安全扩展要求。对应地,企业在安全防护体系建设、风险评估和管理上需要更加全面,并需关注所在行业的安全要求和定级标准。
服务流程
定级
编写定级报告、填写定级备案表,完成在公安机关的定级备案。
备案
采用技术手段和访谈调查方式发现现状与等保要求之间的差距。
建设整改
依照国家相关标准,完成等级保护建设整改方案设计。
测评工作
完成设备采购及调整、策略配置调优、完善管理制度等工作。
监督检查
请公安部授权测评中心完成系统测评,获得测评报告和认证。
等保2.0方案
|
边界能力
|
安全能力项
|
服务内容
|
等保二级套餐
|
等保三级套餐
|
|---|
|
安全通信网络
|
云防火墙
|
ACL、流控、NAT、SSL
VPN等服务
|
|
|
|
负载均衡
|
4-7层应用负载
|
|
|
|
|
安全区域边界
|
DDOS防火墙
|
配置DDoS高防,将恶意攻击流量进行清洗过滤
|
|
|
|
WEB应用防护
|
WEB应用防护、网页防篡改、防扫描、黑链、漏洞分析服务等
|
|
|
|
|
入侵防御
|
漏洞防护、虚拟补丁、敏感信息防泄漏
|
|
|
|
|
病毒防护
|
防病毒网关
|
|
|
|
|
安全计算环境
|
运维审计
|
运维审计服务
|
|
|
|
数据库审计
|
针对SQL、MySQL、DB2等数据库审计服务
|
|
|
|
|
SSL证书
|
完成Web访问客户到服务器间的https加密传输
|
|
|
|
|
主机安全服务
|
威胁情报、资产采集、合规基线、漏洞风险、安全监控、入侵威胁等服务
|
|
|
|
|
日志审计
|
日志审计服务
|
|
|
|
|
安全评估系统
|
精准的漏洞扫描及安全风险检测服务
|
|
|
|
|
网站监控系统
|
针对WEB网站的可用性监测、敏感性监测、网页暗链监测及web站点漏洞扫描检测
|
|
|
|
|
终端防泄密
|
提供主机终端数据防泄密和终端安全防护服务
|
|
|
|
|
数据备份
|
提供数据备份服务
|
|
|
|
|
安全管理中心
|
等保云安全管理中心
|
全网安全集中管理
|
|
|
|
安全态势感知
|
融合大数据分析技术、可视化技术、威胁情报于一体
|
|
|
|
|
安全服务
|
安全评估服务
|
渗透测试服务
|
|
|
|
风险评估服务
|
|
|
||
|
其他服务
|
季度巡检服务(远程季度巡检服务)
|
|
|
|
|
通告服务(邮件、电话等)
|
|
|
||
|
APP隐身合规检测服务/次
|
|
|
||
|
说明:未勾选的组件非必选项,可额外付费购买
|
||||
获取报价
方案架构
|
可信计算
|
|---|
|
系统完整性(防篡改,主动免疫;以TPM安全芯片为根,一层度量一
层,一层信任一层,达到整个计算机系统可信)
|
|
安全标记
|
|
保密性(根据敏感标记来控制访问)
|
|
强制访问控制
|
|
根据安全标记和策略进行白名单机制控制,只有策略允许的才能
运行;可以防止一些病毒、木马的执行,甚至一些0day漏洞;可以保护敏感文件;
即使被攻击,域控制可以缩小攻击所带来的危害
|
整体优势
功能丰富
满足用户在等保建设过程中所需的各类安全防护需求
配置灵活
安全组件能够持续更新和扩展,为用户持续提供全方位的防护
管理统一
安全组件通过内部网络通讯联动,出现安全事件时可快速做出响应
部署快速
采用All In
One的设计理念,缩短安全服务的交付周期
常见问题
增值电信业务经营许可证
广东公安厅安全联网单位
深圳网络警察