等级保护是什么?
政策背景
《网络安全法》第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
等保2.0
以《中华人民共和国网络安全法》为法律依据,以2019年5月发布的《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》为指导标准的网络安全等级保护办法,业内简称等保2.0。
核心变化
等保2.0提出新的技术要求和管理要求,强调“一个中心,三重防护”,关键点包括可信技术、安全管理中心,以及云计算、物联网等新兴领域的安全扩展要求。对应地,企业在安全防护体系建设、风险评估和管理上需要更加全面,并需关注所在行业的安全要求和定级标准。
服务流程
定级
编写定级报告、填写定级备案表,完成在公安机关的定级备案。
备案
采用技术手段和访谈调查方式发现现状与等保要求之间的差距。
建设整改
依照国家相关标准,完成等级保护建设整改方案设计。
测评工作
完成设备采购及调整、策略配置调优、完善管理制度等工作。
监督检查
请公安部授权测评中心完成系统测评,获得测评报告和认证。
等保2.0方案
获取报价
方案架构
可信计算 |
---|
系统完整性(防篡改,主动免疫;以TPM安全芯片为根,一层度量一 层,一层信任一层,达到整个计算机系统可信) |
安全标记 |
保密性(根据敏感标记来控制访问) |
强制访问控制 |
根据安全标记和策略进行白名单机制控制,只有策略允许的才能 运行;可以防止一些病毒、木马的执行,甚至一些0day漏洞;可以保护敏感文件; 即使被攻击,域控制可以缩小攻击所带来的危害 |
整体优势
功能丰富
满足用户在等保建设过程中所需的各类安全防护需求
配置灵活
安全组件能够持续更新和扩展,为用户持续提供全方位的防护
管理统一
安全组件通过内部网络通讯联动,出现安全事件时可快速做出响应
部署快速
采用All In One的设计理念,缩短安全服务的交付周期