方案簡介
全流程貼心服務,從業務安全角度出發,結合等級保護安全控制點,讓您的安全投入能夠切入重點,滿足合規的同時也能為業務系統構筑起安全防線。
等保流程
1.系統定級
根據《信息安全技術 網絡安全等保 護定級指南 》 GB/T 22240-2020對 信息系統進行定級,聘請專家對定級結果進行評審。
2.系統備案
根據《信息安全等級保護管理辦法 》(公字通【2007】43號)文相關要 求,到主管公安部門進行備案。
3.建設整改
根據《信息安全技術 網絡安全等級保護基 本要求》 GB/T 22239-2019與《信息安全 技術 網絡安全等級保護安全設計技術要 》 GB/T 25070-2019 對信息系統進行整改工 作。
4.等級測評
根據《信息安全技術 網絡安全等級保護基本要求》 GB/T 22239-2019、《信息安全技術 網絡安全等級保 護測評要求》 GB/T 28448-2019 、 《信息安全技術 網絡安全等級保護測評過程指南》 GB/T 28449-2019 對信息系統進行測評。
5.監督檢查
根據《信息安全等級保護管理辦法 》(公字 通【2007】43號)文相關要求,受理備案 公安機關針對信息系統進行定期監查。
方案架構
機房等級保護建設-安全示例
云上等級保護建設-安全示例
產品推薦
安全防范
虛擬化資源池,提供邊界訪問控制、網絡層入侵防范、病毒防護等能力,具有完備的安全審計日志,留存超過6六個月。
提供針對DDOS大流量攻擊防護和應用層CC攻擊防范,保障業務系統可用性和連續性。
提供針對網站、app接口等web業務的攻擊防范,識別注入、webshell、XSS等攻擊行為,避免服務器被入侵,數據被盜取。
安全管理
針對遠程運維操作,提供雙因素身份鑒別、安全通信傳輸、集中管控能力,確保運維操作行為可管理、可發現、可審計。
可將安全設備、網絡設備、主機、操作系統、以及各種應用系統產生的日志、事件、報警等信息集中收集,可對各種日志進行分級分類,風險分析,提供集中管控能力。
數據安全
對數據庫訪問行為進行監控、分析、過濾,告警,對數據庫所做的所有操作以及返回的結果,形成審計日志,便于事后查詢與追責。
輕量化實時數據保護,能在故障瞬間完成任何時間點的故障恢復,從根本上解決傳統備份技術低恢復能力和非精細時間策略(如按照每天、半天備份)的弱點,滿足三級等保對實時備份的要求。