等级保护介绍
么是等级保护?
等级保护是我们国家的基本网络安全制度、基本国策,也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求,也是国家关键信息基础措施保护的基本要求。
为什么要开展等保工作?
通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。
等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等级保护工作。如《网络安全等级保护管理办法》和《中华人民共和国网络安全法》。
很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业等。
落实个人及单位的网络安全保护义务,合理规避风险。
一站式解决方案
总包概述:
等保总包服务是通悉提供的一站式等保服务,包含等保咨询、整改、测评服务,能帮助单位顺利完成等保建设工作。
总包优势:
1、交付效率高
通悉等保建设工程师有超过100+个系统的等保落地经验,咨询、整改可同步进行,大大缩短了客户通过等保建设的时间。
2、节约资金
总包服务费用比单独选择咨询、测评以及整改服务更具优势,单位也无需投入大量公司人力参与到等保建设中,节约了公司的人力成本。
3、客户省心
总包服务内容包括定级备案辅导、等保咨询建设落地、测评辅导等,通悉工程师全程参与,客户只需投入极少的人力物力即可顺利通过等保测评。
系统建设解决方案
1、围绕网络安全工作规划中“一个中心,三重防护”,对应到等保2.0中“安全管理中心”、“安全通信网络”,“安全区域边界”、“安全计算环境”,“安全物理环境”。
2、安全物理环境,按照等保2.0基本要求建设物理机房。
3、安全通信网络,考虑高峰期带宽保障,考虑安全域以及IP段的分配和预留;关键业务区和管理区,避免划分在网络边界;系统外联采用HTTP协议,采用SSL加密进行数据传输。
4、安全区域边界,网络边界部署防火墙,配置入站规则、访问控制策略;应用服务区前部署WAF(web应用防火墙),执行针对HTTP/HTTPS的安全策略,提供web应用保护。
5、安全计算环境,通过部署数据库审计与防护系统,实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为,满足计算环境安全审计的合规性要求。
6、安全管理中心,安全管理中心区主要包括系统管理、审计管理、安全管理和集中管控;使用安全的信息传输路径(如SSH、HTTPS、VPN等),部署日志审计系统、运维审计系统、数据库审计系统、杀毒软件和补丁统一管理系统、安全事件管理系统(态势感知平台、IDPS、FW等)。
服务标准
《计算机信息系统安全保护等级划分准则》 (GB 17859-1999)
《信息系统安全等级保护定级指南》 (GB/T 22240-2008)
《信息系统安全等级保护要求》 (GB/T 22239-2008)
《信息系统安全等级保护实施指南》 (GB/T 25058-2010)
《信息系统安全等级保护测评要求》 (V2.0(送审稿))
《信息安全技术 网络基础安全技术要求》 (GB/T 20270-2006)
《信息安全技术 信息系统通用安全技术要求》 (GB/T 20271-2006)
《信息安全技术 操作系统安全技术要求》 (GB/T 20272-2006)
《信息安全技术 数据库管理系统安全技术要求》 (GB/T 20273-2006)
《信息安全技术 应用系统安全等级保护通用技术指南》 (GA/T 711-2007)
《信息安全技术 服务器技术要求》 (GB/T 21028-2007)
《信息安全技术 终端计算机系统安全等级技术要求》 (GA/T 671-2006)
《信息安全技术 信息系统安全管理要求》 (GB/T 20269-2006)
《信息安全技术 信息系统安全工程管理要求》 (GB/T 20828-2006)
《信息安全技术 信息安全事件分类分级指南》 (GB/Z 20986-2007)