返回頂部
隱藏或顯示

背景介紹

基本概念

網絡安全等級?;な槍彝綈踩U系幕局貧?、基本策略、基本方法??雇綈踩燃侗;すぷ魘潛;ば畔⒒⒄?、維護網絡安全的根本保障,是網絡安全保障工作中國家意志的體現。網絡......

網絡安全等級?;せ靖拍?> </div>
                        </div>
                        <div class=

基本概念

網絡安全等級?;な槍彝綈踩U系幕局貧?、基本策略、基本方法??雇綈踩燃侗;すぷ魘潛;ば畔⒒⒄?、維護網絡安全的根本保障,是網絡安全保障工作中國家意志的體現。
網絡安全等級?;すぷ靼ǘ?、備案、建設整改、等級測評、監督檢查五個階段。定級對象建設完成后,運營、使用單位或者其主管部門應當選擇符合國家要求的測評機構,依據《網絡安全等級?;げ餛酪蟆返燃際醣曜?,定期對定級對象安全等級狀況開展等級測評。

實施意義

● 合法要求:
滿足合法合規要求,清晰化責任和工作方法,讓安全貫穿全生命周期。
● 體系建設:
明確組織整體目標,改變以往單點防御方式,讓安全建設更加體系化。
● 等級防護:
提高......

信息安全等級?;ひ庖?> </div>
                        </div>
                        <div class=

實施意義

● 合法要求:
滿足合法合規要求,清晰化責任和工作方法,讓安全貫穿全生命周期。
● 體系建設:
明確組織整體目標,改變以往單點防御方式,讓安全建設更加體系化。
● 等級防護:
提高人員安全意識,樹立等級化防護思想,合理分配網絡安全投資。

發展歷程

● 1994年
國務院147號令:第一次提出等級?;さ母拍?,要求對信息系統分等級進行?;?。
● 1999年
GB17859:國家強制標準......

信息安全等級?;し⒄估?> </div>
                        </div>
                        <div class=

發展歷程

● 1994年《中華人民共和國計算機信息系統安全?;ぬ趵?國務院147號令):第一次提出“計算機信息系統實行安全等級?;ぁ備拍?。
● 1999年《計算機信息系統 安全等級?;せ腫莢頡罰℅B17859):國家發布關于計算機信息系統安全?;さ燃痘腫莢蚯恐菩員曜?。
● 2007年《信息安全等級?;す芾戇旆ā罰üㄗ諿2007]43號):公安部發布管理辦法,旨在加快推進、規范管理等級?;そㄉ韞ぷ?。
● 2008年《信息安全技術 信息系統安全等級?;せ疽蟆罰℅B/T 22239-2008):明確對于各等級信息系統的安全?;せ疽?。
● 2017年《中華人民共和國網絡安全法》:第二十一條明確國家實行等級?;ぶ貧?,落實等級?;ぶ貧紉丫仙椒剎忝?。
● 2019年5月《信息安全技術 網絡安全等級?;せ疽蟆?、《信息安全技術 網絡安全等級?;げ餛酪蟆返群誦謀曜頰椒⒉?。

法律要求

《中華人民共和國網絡安全法》【第二十一條】國家實行網絡安全 等級?;ぶ貧?。網絡運營者應當按照網絡安全等級?;ぶ貧鵲囊?, 履行下列安全?;ひ邐?,保障網絡免受干擾、破壞或者未經......

信息安全等級?;し梢?> </div>
                        </div>
                        <div class=

法律要求

《中華人民共和國網絡安全法》【第二十一條】國家實行網絡安全等級?;ぶ貧?。網絡運營者應當按照網絡安全等級?;ぶ貧鵲囊?,履行下列安全?;ひ邐?,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。
法律解讀:國家明確實行等級?;ぶ貧?,網絡運營者應按等級?;ひ罌雇綈踩ㄉ?。
《中華人民共和國網絡安全法》【第三十一條】 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級?;ぶ貧鵲幕∩?,實行重點?;?。關鍵信息基礎設施的具體范圍和安全?;ぐ旆ㄓ曬裨褐貧?。(關鍵信息基礎設施必須落實國家等級?;ぶ貧?,突出?;ぶ氐悖?br/> 法律解讀:關鍵信息基礎設施必須要落實等級?;ぶ貧?,并要重點?;?。

建設流程

網絡安全等級?;すぷ靼ǘ?、備案、建設整改、等級測評、監督檢查五個階段。在等級?;と鞒討?,涉及到四個不同的角色,分別是:運營使用單位、公安機關、深信服、測評機構。等級?;じ鞴ぷ髁鞒棠諶菁敖巧止と縵攏?/p>

流程\角色 運營、使用單位 公安機關 深信服 測評機構
定級 確定安全?;さ燃?,填寫定級備案表、編寫定級報告 協助運營、使用單位確認定級對象,為其提供咨詢服務,輔導運營、使用單位準備定級報告,并組織專家評審(二級以上) 可承接運營、使用單位的定級咨詢服務
備案 準備備案材料,到當地公安機關備案 當地公安機關審核受理備案材料 輔導運營、使用單位準備備案材料和提交備案申請 可承接運營,使用單位的備案服務
建設整改 建設符合等級要求的安全技術和管理體系 依據相應等級要求對當前實際情況進行差距分析,針對不符合項以及行業特性要求進行個性化的整改方案設計,協助運營、使用單位完成建設整改工作 對等級?;ざ韻蠓閑宰純黿脅餛?/td>
等級測評 準備和接手測評機構測評 公安機關監督檢查運營、使用單位是否按要求開展等級?;すぷ?/td> 在測評階段會指導運營、使用單位配合測評中心開展等級測評工作,并保障順利通過等保測評獲得測評報告

方案設計

在方案設計階段,深信服以《網絡安全等級?;せ疽蟆?、《網絡安全等級?;ぐ踩杓萍際躋蟆返裙冶曜嘉募?,并結合行業特性要求、監管單位要求、用戶提出的額外安全需求進行系統性方案設計。在滿足相應等級安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心及管理部分要求基礎上,最大程度發揮安全措施的?;つ芰?。

網絡安全等級?;し槳干杓? style=

方案優勢

深信服踐行前沿網絡安全理念,打造網絡安全生態圈,提倡“持續?;?、不止合規”的等保核心價值。以可視化的方式讓用戶看清資產、業務關系,看懂威脅、安全風險;對網絡中各類風險持續檢測,將安全運營工作化繁為簡;構建本地協同、云端聯動的動態?;ぬ逑?,讓用戶感受到等級?;ご吹氖導始壑?。

方案優勢

服務資質

  • 信息安全等級?;ぐ踩ㄉ璺窕鼓芰ζ攔籃細裰な? /> </div>
                            <div class=

    信息安全等級?;ぐ踩ㄉ璺窕鼓芰ζ攔籃細裰な?/p>

    (全國首批)

  • 信息安全風險評估服務資質

    信息安全風險評估服務資質

    (一級)

  • 信息安全應急處理服務資質

    信息安全應急處理服務資質

    (一級)

  • 信息安全服務資質

    信息安全服務資質

    (安全工程類一級)

  • 國家信息安全漏洞庫(CNNVD)技術支撐單位等級證書

    國家信息安全漏洞庫(CNNVD)技術支撐單位等級證書

    (二級)

  • 網絡安全應急服務支撐單位證書

    網絡安全應急服務支撐單位證書

    (國家級)

  • 安全建設專業技術人員證書

    信息安全等級?;?安全建設專業技術人員證書

    (10人)

  • 國家重要信息系統?;と嗽敝な? /> </div>
                            <div class=

    國家重要信息系統?;と嗽敝な?/p>

    (100+)

  • 注冊信息安全專業人員證書

    國家信息安全測評 注冊信息安全專業人員證書

    (100+)

  • 信息安全保障人員認證證書CISAW

    信息安全保障人員認證證書CISAW

    (20+)

成功案例

中華人民共和國交通運輸部信息安全等級?;そㄉ璋咐?>
            <img src=

合規類產品

    產品圖標 運維安全管理系統(堡壘機OSM)

    產品效果

    深信服運維安全管理系統(堡壘機OSM)側重于運維安全管理,是一款集賬號管理、身份認證、單點登錄、資源授權、訪問控制和操作審計為一體的新一代運維安全審計產品。它能夠對政府和企業IT資產(如服務器、網絡設備、安全設備、數據庫等)的操作過程進行有效的運維操作審計,使運維審計由事件審計提升為操作內容審計,通過內控管理平臺的事前預防、事中控制和事后審計來全面解決政府和企業的運維安全問題,進而提高政府和企業的IT運維管理水平。

    深信服運維安全管理系統(堡壘機OSM)產品白皮書 點擊下載

    產品圖標 日志審計系統LAS

    深信服日志審計系統(LAS)通過監測及采集信息系統中的系統安全事件、用戶訪問行為、系統運行日志、系統運行狀態等各類信息,經過規范化、過濾、歸并和告警分析等處理后,以統一格式的日志形式進行集中存儲和管理,結合豐富的日志統計匯總及綜合分析功能,實現對信息系統整體安全狀況的全面審計。

    深信服日志審計系統(LAS)產品白皮書 點擊下載

    產品效果

    產品圖標 基線核查系統BVT

    產品效果

    深信服基線核查系統(BVT)協助用戶實現企業內安全配置的集中采集、風險分析、處理的工作,它是企業日常信息安全工作的重要支撐。主要解決企業日益繁重的安全配置管理問題。作為統一的安全配置核查和管理系統,能夠準確、快速、及時地發現、匯總企業中不同廠商不同種類的網絡設備、主機、防火墻、數據庫、中間件的安全配置問題、漏洞情況。

    深信服基線核查系統(BVT)產品白皮書 點擊下載

    產品圖標 安全隔離與信息交換系統(網閘)GAP

    深信服安全隔離與信息交換系統(GAP)由內、外網處理單元和安全數據交換單元組成。安全數據交換單元在內外網主機間按照指定的周期進行安全數據的擺渡。從而在保證內外網隔離的情況下,實現可靠、高效的安全數據交換,而所有這些復雜的操作均由隔離系統自動完成,用戶只需依據自身業務特點定制合適的安全策略即可實現內外網安全數據通信。

    深信服安全隔離與信息交換系統(網閘GAP)產品白皮書 點擊下載

    產品效果

    產品圖標 安全隔離與信息單向導入系統(光閘)FGAP

    產品效果

    深信服安全隔離與信息單向導入系統(FGAP)由內網處理單元、外網處理單元與單向傳輸單元(單向光纖通道)組成。內、外網處理單元采用特殊安全電路設計,具有極高的穩定性與可靠性。單向傳輸單元采用專用安全傳輸控制硬件加SFP光???,通過層層搬運的方式實現信息的單向安全傳輸。

    深信服安全隔離與信息單向導入系統(光閘FGAP)產品白皮書 點擊下載

©2000-2019    深信服科技股份有限公司    版權所有    纽卡斯尔西塞