网络安全|系统集成|软件开发 | 全国服务热线:028-87059958 | 移动电话:13808203880

网络安全等级保护(等保2.0)解决方案

作者网络安全等级保护(等保2.0)解决方案 发表日期:2020-10-22 14:43:57 浏览次数:

网络安全等级保护(等保2.0)解决方案


基本概念

网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障,是网络安全保障工作中国家意志的体现。
网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。定级对象建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《网络安全等级保护测评要求》等技术标准,定期对定级对象安全等级状况开展等级测评。

建设流程

网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。在等级保护全流程中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、深信服、测评机构。等级保护各工作流程内容及角色分工如下:

流程\角色运营、使用单位公安机关深信服测评机构
定级确定安全保护等级,填写定级备案表、编写定级报告
协助运营、使用单位确认定级对象,为其提供咨询服务,辅导运营、使用单位准备定级报告,并组织专家评审(二级以上)可承接运营、使用单位的定级咨询服务
备案准备备案材料,到当地公安机关备案当地公安机关审核受理备案材料辅导运营、使用单位准备备案材料和提交备案申请可承接运营,使用单位的备案服务
建设整改建设符合等级要求的安全技术和管理体系
依据相应等级要求对当前实际情况进行差距分析,针对不符合项以及行业特性要求进行个性化的整改方案设计,协助运营、使用单位完成建设整改工作对等级保护对象符合性状况进行测评
等级测评准备和接受测评机构测评公安机关监督检查运营、使用单位是否按要求开展等级保护工作在测评阶段会指导运营、使用单位配合测评中心开展等级测评工作,并保障顺利通过等保测评获得测评报告

方案设计

在方案设计阶段,深信服以《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件,并结合行业特性要求、监管单位要求、用户提出的额外安全需求进行系统性方案设计。在满足相应等级安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心及管理部分要求基础上,最大程度发挥安全措施的保护能力。

网络安全等级保护方案设计

方案优势

深信服践行前沿网络安全理念,打造网络安全生态圈,提倡“持续保护、不止合规”的等保核心价值。以可视化的方式让用户看清资产、业务关系,看懂威胁、安全风险;对网络中各类风险持续检测,将安全运营工作化繁为简;构建本地协同、云端联动的动态保护体系,让用户感受到等级保护带来的实际价值。

方案优势


联系我们
地址:四川省成都市成华区万科路9号凯德广场
手机:13808203880(微信同号)
座机:028-87059958
联系人:先生
邮箱:Qiu_np@aochinese.com
关注奥华信息