金瀚等保合規一體化解決方案

2017年6月1日，《中華人民共和國網絡安全法》正式實施，對等保合規作了明文規定，安全等級保護制度成為衡量“安全預防做得是否到位”的重要衡量指標。對于企業來說，等保是一個安全管理的“必過標桿”。為了幫助企業用戶快速滿足等保合規的要求，方案建立“等保合規生態”，聯合相關合作測評機構、安全咨詢合作廠商，為您提供一站式等保測評，必備的攻擊防護、數據審計、加密、安全管理，助您快速省心地通過等保合規。

現狀/痛點

● 等保測評任務艱巨

對于企業而言，等保是安全建設的通用標準，但客戶對新等保缺乏深入了解，不知道如何入手，整個等保測評流程時間過長。

● 等保服務質量無保障

很大一部分客戶需要專業的安全服務支持，但等保咨詢和測評機構繁多，服務質量無保障，難以建立可靠的合作關系。

● 保技術方案挑戰大

傳統安全防御體系難以適應云計算模式，安全技術方案需要隨之變化，如何選擇適合云上租戶自身的建設方案，是技術上的挑戰。

方案標準

●《中華人民共和國網絡安全法》

“國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改”。

●《中華人民共和國計算機信息系統安全保護條例 》(國務院147號令)

“計算機信息系統實行安全等級保護，安全等級的劃分標準和安全等級保護的具體辦法，由公安部會同有關部門制定”。

●《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27號)

“要重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統，抓緊建立信息安全等級保護制度”。

關鍵項分析

● 物理和環境安全

物理位置選擇；物理訪問控制；物理和環境安全；防盜竊和防破壞；電力供應；建設策略。

● 網絡和通信安全

網絡架構；訪問控制；通信傳輸；邊界防護；入侵防范；安全審計；建設策略。

● 設備和計算安全

身份鑒別；訪問控制；安全審計；入侵防范；惡意代碼防范；建設策略。

● 應用和數據安全

身份鑒別；訪問控制；安全審計；數據完整性；數據備份恢復；建設策略。

● 安全管理

安全策略和管理制度；安全管理機構和人員；安全建設管理；安全運維管理；建設策略。

方案定義

● 合規咨詢

根據《信息系統安全等級保護實施指南》規范，對新建的信息系統提供系統安全規劃和咨詢服務，實現同步建設原則和重點保護原則；針對等級保護2.0，對除基本要求之外的云安全、移動互聯網安全、物聯網安全、工業控制系統安全、大數據安全等網絡空間擴展要求進行解讀，并提出建設方案。

● 等保服務

提供安全產品和服務，推薦優質的咨詢和測評機構，協助客戶完成等保測評工作，保證測評的時間以及測評的質量。完成等保流程——系統定級、系統備案、建設整改、等級測評、監督檢查。

● 系統評估

根據用戶信息系統和業務流程自身特點，建立“可信、可控、可管”的安全防護體系，使得系統能夠按照預期運行，免受信息安全攻擊和破壞，對信息系統進行深入的評估、發現系統中存在的弱點，提出整改建議。

● 建設整改

安全服務團隊對信息系統自評估或信息安全等級保護測評完成后發現的安全問題進行整改，整改前制定完善的整改方案和整改流程，避免盲目整改造成用戶重復投資、系統故障或宕機。

監控審計在用戶測評結束后，結合公司開發的態勢感知檢測平臺、審計平臺等產品，為用戶提供持續的監測、檢測、處置等一體化的安全服務，保障用戶信息系統高效、安全、穩定運行。

方案價值

為客戶量身定制整改解決方案，優選權威測評機構，提供專業的等保測評服務；為客戶提供一站式的安全技術方案，幫助客戶快速、低成本完成安全整改，輕松應對等保合規測評；等保合規生態體系，融合咨詢服務、安全技術服務、測評服務、備案審核以及監督檢查服務，避免多點溝通和重復工作、縮短測評時間。