返回顶部
隐藏或显示

背景介绍

基本概念

网络安全等级?;な枪彝绨踩U系幕局贫?、基本策略、基本方法??雇绨踩燃侗;すぷ魇潜;ば畔⒒⒄?、维护网络安全的根本保障,是网络安全保障工作中国家意志的体现。网络......

网络安全等级?;せ靖拍?> </div>
                        </div>
                        <div class=

基本概念

网络安全等级?;な枪彝绨踩U系幕局贫?、基本策略、基本方法??雇绨踩燃侗;すぷ魇潜;ば畔⒒⒄?、维护网络安全的根本保障,是网络安全保障工作中国家意志的体现。
网络安全等级?;すぷ靼ǘ?、备案、建设整改、等级测评、监督检查五个阶段。定级对象建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《网络安全等级?;げ馄酪蟆返燃际醣曜?,定期对定级对象安全等级状况开展等级测评。

实施意义

● 合法要求:
满足合法合规要求,清晰化责任和工作方法,让安全贯穿全生命周期。
● 体系建设:
明确组织整体目标,改变以往单点防御方式,让安全建设更加体系化。
● 等级防护:
提高......

信息安全等级?;ひ庖?> </div>
                        </div>
                        <div class=

实施意义

● 合法要求:
满足合法合规要求,清晰化责任和工作方法,让安全贯穿全生命周期。
● 体系建设:
明确组织整体目标,改变以往单点防御方式,让安全建设更加体系化。
● 等级防护:
提高人员安全意识,树立等级化防护思想,合理分配网络安全投资。

发展历程

● 1994年
国务院147号令:第一次提出等级?;さ母拍?,要求对信息系统分等级进行?;?。
● 1999年
GB17859:国家强制标准......

信息安全等级?;し⒄估?> </div>
                        </div>
                        <div class=

发展历程

● 1994年《中华人民共和国计算机信息系统安全?;ぬ趵?国务院147号令):第一次提出“计算机信息系统实行安全等级?;ぁ备拍?。
● 1999年《计算机信息系统 安全等级?;せ肿荚颉罚℅B17859):国家发布关于计算机信息系统安全?;さ燃痘肿荚蚯恐菩员曜?。
● 2007年《信息安全等级?;す芾戆旆ā罚üㄗ諿2007]43号):公安部发布管理办法,旨在加快推进、规范管理等级?;そㄉ韫ぷ?。
● 2008年《信息安全技术 信息系统安全等级?;せ疽蟆罚℅B/T 22239-2008):明确对于各等级信息系统的安全?;せ疽?。
● 2017年《中华人民共和国网络安全法》:第二十一条明确国家实行等级?;ぶ贫?,落实等级?;ぶ贫纫丫仙椒刹忝?。
● 2019年5月《信息安全技术 网络安全等级?;せ疽蟆?、《信息安全技术 网络安全等级?;げ馄酪蟆返群诵谋曜颊椒⒉?。

法律要求

《中华人民共和国网络安全法》【第二十一条】国家实行网络安全 等级?;ぶ贫?。网络运营者应当按照网络安全等级?;ぶ贫鹊囊?, 履行下列安全?;ひ逦?,保障网络免受干扰、破坏或者未经......

信息安全等级?;し梢?> </div>
                        </div>
                        <div class=

法律要求

《中华人民共和国网络安全法》【第二十一条】国家实行网络安全等级?;ぶ贫?。网络运营者应当按照网络安全等级?;ぶ贫鹊囊?,履行下列安全?;ひ逦?,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
法律解读:国家明确实行等级?;ぶ贫?,网络运营者应按等级?;ひ罂雇绨踩ㄉ?。
《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级?;ぶ贫鹊幕∩?,实行重点?;?。关键信息基础设施的具体范围和安全?;ぐ旆ㄓ晒裨褐贫?。(关键信息基础设施必须落实国家等级?;ぶ贫?,突出?;ぶ氐悖?br/> 法律解读:关键信息基础设施必须要落实等级?;ぶ贫?,并要重点?;?。

建设流程

网络安全等级?;すぷ靼ǘ?、备案、建设整改、等级测评、监督检查五个阶段。在等级?;と鞒讨?,涉及到四个不同的角色,分别是:运营使用单位、公安机关、深信服、测评机构。等级?;じ鞴ぷ髁鞒棠谌菁敖巧止と缦拢?/p>

流程\角色 运营、使用单位 公安机关 深信服 测评机构
定级 确定安全?;さ燃?,填写定级备案表、编写定级报告 协助运营、使用单位确认定级对象,为其提供咨询服务,辅导运营、使用单位准备定级报告,并组织专家评审(二级以上) 可承接运营、使用单位的定级咨询服务
备案 准备备案材料,到当地公安机关备案 当地公安机关审核受理备案材料 辅导运营、使用单位准备备案材料和提交备案申请 可承接运营,使用单位的备案服务
建设整改 建设符合等级要求的安全技术和管理体系 依据相应等级要求对当前实际情况进行差距分析,针对不符合项以及行业特性要求进行个性化的整改方案设计,协助运营、使用单位完成建设整改工作 对等级?;ざ韵蠓闲宰纯鼋胁馄?/td>
等级测评 准备和接受测评机构测评 公安机关监督检查运营、使用单位是否按要求开展等级?;すぷ?/td> 在测评阶段会指导运营、使用单位配合测评中心开展等级测评工作,并保障顺利通过等保测评获得测评报告

方案设计

在方案设计阶段,深信服以《网络安全等级?;せ疽蟆?、《网络安全等级?;ぐ踩杓萍际跻蟆返裙冶曜嘉募?,并结合行业特性要求、监管单位要求、用户提出的额外安全需求进行系统性方案设计。在满足相应等级安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心及管理部分要求基础上,最大程度发挥安全措施的?;つ芰?。

网络安全等级?;し桨干杓? style=

方案优势

深信服践行前沿网络安全理念,打造网络安全生态圈,提倡“持续?;?、不止合规”的等保核心价值。以可视化的方式让用户看清资产、业务关系,看懂威胁、安全风险;对网络中各类风险持续检测,将安全运营工作化繁为简;构建本地协同、云端联动的动态?;ぬ逑?,让用户感受到等级?;ご吹氖导始壑?。

方案优势

服务资质

  • 信息安全等级?;ぐ踩ㄉ璺窕鼓芰ζ拦篮细裰な? /> </div>
                            <div class=

    信息安全等级?;ぐ踩ㄉ璺窕鼓芰ζ拦篮细裰な?/p>

    (全国首批)

  • 信息安全风险评估服务资质

    信息安全风险评估服务资质

    (一级)

  • 信息安全应急处理服务资质

    信息安全应急处理服务资质

    (一级)

  • 信息安全服务资质

    信息安全服务资质

    (安全工程类一级)

  • 国家信息安全漏洞库(CNNVD)技术支撑单位等级证书

    国家信息安全漏洞库(CNNVD)技术支撑单位等级证书

    (二级)

  • 网络安全应急服务支撑单位证书

    网络安全应急服务支撑单位证书

    (国家级)

  • 安全建设专业技术人员证书

    信息安全等级?;?安全建设专业技术人员证书

    (10人)

  • 国家重要信息系统?;と嗽敝な? /> </div>
                            <div class=

    国家重要信息系统?;と嗽敝な?/p>

    (100+)

  • 注册信息安全专业人员证书

    国家信息安全测评 注册信息安全专业人员证书

    (100+)

  • 信息安全保障人员认证证书CISAW

    信息安全保障人员认证证书CISAW

    (20+)

成功案例

中华人民共和国交通运输部信息安全等级?;そㄉ璋咐?>
            <img src=

合规类产品

    产品图标 运维安全管理系统(堡垒机OSM)

    产品效果

    深信服运维安全管理系统(堡垒机OSM)侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产品。它能够对政府和企业IT资产(如服务器、网络设备、安全设备、数据库等)的操作过程进行有效的运维操作审计,使运维审计由事件审计提升为操作内容审计,通过内控管理平台的事前预防、事中控制和事后审计来全面解决政府和企业的运维安全问题,进而提高政府和企业的IT运维管理水平。

    深信服运维安全管理系统(堡垒机OSM)产品白皮书 点击下载

    产品图标 日志审计系统LAS

    深信服日志审计系统(LAS)通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及综合分析功能,实现对信息系统整体安全状况的全面审计。

    深信服日志审计系统(LAS)产品白皮书 点击下载

    产品效果

    产品图标 基线核查系统BVT

    产品效果

    深信服基线核查系统(BVT)协助用户实现企业内安全配置的集中采集、风险分析、处理的工作,它是企业日常信息安全工作的重要支撑。主要解决企业日益繁重的安全配置管理问题。作为统一的安全配置核查和管理系统,能够准确、快速、及时地发现、汇总企业中不同厂商不同种类的网络设备、主机、防火墙、数据库、中间件的安全配置问题、漏洞情况。

    深信服基线核查系统(BVT)产品白皮书 点击下载

    产品图标 安全隔离与信息交换系统(网闸)GAP

    深信服安全隔离与信息交换系统(GAP)由内、外网处理单元和安全数据交换单元组成。安全数据交换单元在内外网主机间按照指定的周期进行安全数据的摆渡。从而在保证内外网隔离的情况下,实现可靠、高效的安全数据交换,而所有这些复杂的操作均由隔离系统自动完成,用户只需依据自身业务特点定制合适的安全策略即可实现内外网安全数据通信。

    深信服安全隔离与信息交换系统(网闸GAP)产品白皮书 点击下载

    产品效果

    产品图标 安全隔离与信息单向导入系统(光闸)FGAP

    产品效果

    深信服安全隔离与信息单向导入系统(FGAP)由内网处理单元、外网处理单元与单向传输单元(单向光纤通道)组成。内、外网处理单元采用特殊安全电路设计,具有极高的稳定性与可靠性。单向传输单元采用专用安全传输控制硬件加SFP光???,通过层层搬运的方式实现信息的单向安全传输。

    深信服安全隔离与信息单向导入系统(光闸FGAP)产品白皮书 点击下载

©2000-2019    深信服科技股份有限公司    版权所有    纽卡斯尔西塞