信息系统安全等级保护
Network security level protection solution
背景介绍
- 基本概念
网络安全等级保护不仅是对信息和信息载体按照重要性等级分级别进行保护的一种工作,也是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障,是网络安全保障工作中国家意志的体现 - 法律要求
依据《中华人民共和国网络安全法》【第二十一条】和【第三十一条】、《信息安全等级保护管理办法》明确规定网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改 - 自身要求
信息系统运营、使用单位通过等级保护工作可以发现系统内部的安全隐患与不足之处,可通过安全整改提升系统的安全防护能力,降低被攻击的风险
建设流程
- 系统定级
协助用户单位确认定级对象,依据相关法律政策,编写定级报告,填写定级备案表 - 系统备案
准备备案材料,到当地公安机关备案 - 建设整改
依据相应等级要求对当前实际情况进行差距分析,针对不符合项以及行业特性要求进行个性化的整改方案设计,协助用户单位完成建设整改工作 - 等级测评
整改完成后对系统进行全方面测评,最终获得等级保护备案证明 - 监督检查
对系统持续改进与优化,并按照相关要求进行年检与复查
方案设计
友创佳业从行业的实际安全需求出发,在全面体现GB 17859-1999 的等级化标准思想的基础上, 以公安部《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)、《信息安全技术 网络安全等级保护实施指南》(GB T 25058-2019)等相关标准为主导,并结合行业特性要求、监管单位要求、用户提出的额外安全需求进行系统性方案设计。在满足相应等级安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心及管理部分要求基础上,实现一个中心、三重防护的理念,最大程度发挥安全措施的保护能力
方案优势
安全可视
协同防御
持续检测
在等保2.0时代,友创佳业秉承“持续保护、不‘止’合规”的网络安全等级保护核心价值主张。以可视化的方式让用户看清资产、业务关系,看懂威胁、安全风险;对网络中各类风险持续检测,将安全运营工作化繁为简;构建本地协同、云端联动的动态保护体系,让用户感受到等级保护带来的实际价值