安全資訊

等級保護2.0二級系統安全建設方案

【時(shí)間】2020-03-17

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

法律法規及政策背景

隨著(zhù)全球網(wǎng)絡(luò )安全態(tài)勢的日趨嚴峻和各類(lèi)新型網(wǎng)絡(luò )攻擊形式的層出不窮,政府部門(mén)、企業(yè)單位的業(yè)務(wù)運行、信息數據等面臨著(zhù)巨大的網(wǎng)絡(luò )安全風(fēng)險與挑戰,因而國家對網(wǎng)絡(luò )安全也開(kāi)始逐漸重視,早在2014年習近平便牽頭成立了中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組成立,提出了“沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全”的指導思想。

2017年6月《網(wǎng)絡(luò )安全法》的正式頒布和實(shí)施,更是將“等級保護”上升到了國家法律的層面。其中第二十一條規定“國家實(shí)行網(wǎng)絡(luò )安全等級保護制度”,并規定網(wǎng)絡(luò )經(jīng)營(yíng)者應當按照網(wǎng)絡(luò )安全等級保護制度的要求,履行諸多安全保護義務(wù)。2019年5月,國家標準化管理委員會(huì )正式發(fā)布了等級保護2.0標準,并要求所有企業(yè)開(kāi)展等級保護的定級、備案、整改、測評等工作。2019年12月1日等級保護2.0標準正式實(shí)施。

建設思路

01

一中心、三防護

等級保護2.0二級系統建設需嚴格按照此通用要求進(jìn)行針對性安全建設。

02

安全通信網(wǎng)絡(luò )

網(wǎng)絡(luò )進(jìn)行合理分域,邊界間采取合理的邊界隔離手段,通信傳輸安全需要保障。

03

安全區域邊界

實(shí)現邊界防護、訪(fǎng)問(wèn)控制,并在關(guān)鍵網(wǎng)絡(luò )節點(diǎn)處監視網(wǎng)絡(luò )攻擊行為,檢測和清除惡意代碼,同時(shí)對網(wǎng)絡(luò )邊界、重要網(wǎng)絡(luò )節點(diǎn)進(jìn)行安全審計,覆蓋到每個(gè)用戶(hù)。

04

安全計算環(huán)境

需對主機進(jìn)行病毒防護、安全加固和日志審計,防止主機被非法入侵和訪(fǎng)問(wèn),保障數據安全。

05

安全管理中心

應對系統管理員進(jìn)行身份鑒別、權限控制,保證審計工作的正常開(kāi)展,輔助審計管理分析。

靈狐科技安全合規解決方案

 

安全通信網(wǎng)絡(luò )

通過(guò)下一代防火墻實(shí)現網(wǎng)絡(luò )安全域的合理劃分,并且實(shí)現邊界隔離;

通過(guò)SSL VPN的加密傳輸,保障通信過(guò)程中的安全傳輸。

安全區域邊界

通過(guò)下一代防火墻實(shí)現邊界防護與區域邊界之間的訪(fǎng)問(wèn)控制,并且實(shí)時(shí)監測網(wǎng)絡(luò )攻擊、監測網(wǎng)絡(luò )病毒,及時(shí)封堵各種安全威脅,保障邊界安全;

通過(guò)全網(wǎng)行為管理與日志審計系統實(shí)現對網(wǎng)絡(luò )邊界和網(wǎng)絡(luò )節點(diǎn)的安全審計,有效覆蓋所有用戶(hù)。

安全計算環(huán)境

通過(guò)EDR終端檢測響應系統(即終端安全平臺+客戶(hù)端軟件)實(shí)現對于服務(wù)器、PC等終端的主機防護,有效實(shí)現主機層面的入侵防御與惡意代碼防范,通過(guò)主機安全基線(xiàn)核查對主機系統進(jìn)行安全加固,有效降低主機安全風(fēng)險。

安全管理中心

通過(guò)堡壘機與日志審計系統,實(shí)現對于全網(wǎng)資產(chǎn)的安全運維管理和運維審計,同時(shí)對于網(wǎng)絡(luò )資產(chǎn)進(jìn)行安全日志審計和統一分析,為安全管理員提供安全分析和溯源的工具。對于安全管理中心的建設需求,我們還可以提供融合多個(gè)合規組件的安管一體機,靈活交付,幫助客戶(hù)快速實(shí)現安管中心相關(guān)的合規要求。

集成安全平臺

對于上述的各個(gè)方面的安全建設,我們亦可以統一通過(guò)集成安全平臺進(jìn)行快速交付部署,實(shí)現對各類(lèi)安全功能組件的按需啟用和輕松擴展,以及對各類(lèi)安全組件的統一管理和靈活編排,大大減少安全硬件的交付上架時(shí)間和運維管理工作

用戶(hù)收益


全面合規:等保2.0解決方案涵蓋了用戶(hù)等保建設整改過(guò)程中技術(shù)方面,實(shí)現一中心、三防護的核心要求,確保網(wǎng)絡(luò )安全、主機安全、應用安全、數據安全,滿(mǎn)足最新等級保護2.0的標準要求。


 持續保護:等保2.0解決方案除了滿(mǎn)足客戶(hù)的等保合規需求之外,亦在此基礎上對客戶(hù)的業(yè)務(wù)系統進(jìn)行南北向及東西向的持續防護,有效保證從邊界到終端的系統安全。


 靈活交付:等保2.0解決方案既可以提供一系列等保建設需要的安全設備,亦可以通過(guò)集成安全平臺或安管一體機對部分合規設備進(jìn)行融合,減少設備冗雜、簡(jiǎn)化設備部署。通過(guò)多種靈活組合,個(gè)性化滿(mǎn)足客戶(hù)需求。


典型案例

01

浙江大學(xué)

浙江大學(xué)由教育部直屬、中央直管(副部級),是中國著(zhù)名頂級學(xué)府之一,也是中國“學(xué)科最齊全”、“學(xué)生創(chuàng )業(yè)率最高”的大學(xué),位列國家首批“211工程”、“985工程”、“雙一流”A類(lèi)重點(diǎn)建設的高校,是首批20所學(xué)位自主審核高校之一。

02

中國聯(lián)合航空有限公司

聯(lián)合航空,準備從老機場(chǎng)搬家到北京南郊的新機場(chǎng)一體化大樓,作為新建項目,整體項目建設的安全部分按照等級保護2.0的要求分別對不同的機場(chǎng)數據中心類(lèi)型進(jìn)行安全建設規劃;考慮到機場(chǎng)屬于重要民生基礎設施,所以按照業(yè)務(wù)系統承載的重要等級,按照等保2.0的三級標準進(jìn)行建設。

03

北京大學(xué)口腔醫院

北京大學(xué)口腔醫院始建于1941年,是集醫療、教學(xué)、科研、預防、保健為一體全面發(fā)展的大型口腔醫院、口腔醫學(xué)院和口腔醫學(xué)研究機構。在2018“QS世界大學(xué)學(xué)科”排名中榮列口腔醫學(xué)全球第15名,居中國內地第一名。作為國家衛生健康委委管三級甲等口腔專(zhuān)科醫院,醫院口腔專(zhuān)科醫療服務(wù)規模世界領(lǐng)先。

04

北京市公安局

北京市公安局致力于雪亮工程建設,為了實(shí)現“全域覆蓋、全網(wǎng)共享、全時(shí)可用、全程可控”工作目標,加強治安防控、創(chuàng )新城市管理、提升惠民服務(wù)等方面提供有力支撐。通過(guò)可視化監測、資產(chǎn)管理、運行監測、安全控制、病毒防護和補丁管理解決雪亮工程的安全問(wèn)題。

服務(wù)熱線(xiàn)

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò )公眾號

微信公眾號

午夜成人无码免费看网站_97国语自产拍在线_无码一区精油按摩视频_国产色婷婷五月精品综合在线