什么是網絡安全等級保護制度?網絡安全等級保護是國家網絡安全保障的基本制度,是網絡運營者進行網絡安全建設的重要依據和標準
相關法律法規:《網絡安全法》【第二十一條】國家實行網絡安全等級保護制度。
哪些行業需要做等保建設?教育、金融、醫療衛生、公共服務、科技、新聞媒體、制造、設計等行業和領域實行網絡安全等級保護制度。
不實施等保合規建設的風險?《網絡安全法》規定,未履行安全保護義務的,由有關主管部門給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款。
本階段主要工作內容口等級保護培訓 口基本信息調研
口信息系統輔助定級 口《定級報告》專家評審
口信息系統重新定級(可選)
本階段交付成果√培訓課程資料 √輔助定級
√《定級報告》 √《專家評審意見》
角色分工運營單位:收集資料
昱華源碼:協助整理資料、協助定級、等保咨詢
公安機關:
測評公司:
本階段主要工作內容口 備案指導 口 輔助系統備案
口 系統等級整改(可選) 口 輔助系統重新備案(可選)
本階段交付成果口 《等級保護備案證明》 口 《等級保護備案表》
口 《等級保護定級報告》 口 《信息安全工作管理制度》
口 《單位系統網絡結構拓撲圖及說明》 口 《等級保護應急聯系登記表》
角色分工運營單位:口 撰寫備案資料 口 線上遞交備案資料、
昱華源碼:口 指導協助備案資料 口 備案咨詢
公安機關:口 接受備案資料 口 發放辦案檔案編碼
測評公司:
本階段主要工作內容口 信息系統詳細調研 口 等保測評指標調研(技術+管理)
口 漏洞掃描滲透測試 口 安全策略調整、漏洞整改
口 依據現狀調研結果,進行差距分析工作
口 協助貴單位對信息系統進行建設整改
口 安全產品服務部署 口 安全產品服務策略調整
口 管理制度補充
本階段交付成果口 《信息系統詳細調硏表》 口 《滲透測試報告》
口 《漏洞掃描/滲透測試原始材料》
口 《漏洞掃描報告》 口 《信息系統等保差距分析報告》
口 《信息系統等保建設方案》 口 《現場記錄表》
角色分工運營單位:口 協助調研 口 設備采購 口 優化安全策略
昱華源碼:口 方案實施 口 安全策略調整
公安機關:
測評公司:口 協助整改
本階段主要工作內容口 輔助客戶開展測評 口 技術體系整改實施
口 管理體系整改實施 口 正式測評
本階段交付成果口 《預測評報告》 口 《安全整改計劃》
口 《技術體系整改方案》 口 《管理體系整改方案》
口 《測評報告》
角色分工運營單位:口 預測評 口 整改
昱華源碼:口 協助整改 口 協助測評
公安機關:
測評公司: 口 測評
本階段主要工作內容口 持續建設 口 定期優化安全策略
口 安全培訓
本階段交付成果口 《安全策略優化建議書》
角色分工運營單位:口 持續建設
昱華源碼:口 安全運營服務
公安機關:口 監督檢查
測評公司:
檢查內容口 安全管理制度 口 安全管理機構
口 安全管理人員 口 安全建設管理
口 安全方案設計 口 安全運維管理
建設方案√ 形成由安全策略、管理制度、操作規程、記錄表單等構成的全面的信息安全管理;
√ 成立指導和管理信息安全工作的委員會或領導小組,其最高領導由單位主管領導人員錄用、人員離崗、人員考核、安全意識教育及培訓、外部人員訪問管理;
√ 根據保護對象的安全保護等級及與其他級別保護對象的關系進行安全整體規劃;
√ 企業應制定完善的安全管理制度,根據基本要求設置安全管理機構,梳理管理文件,明確組織人員的崗位職責,定期進行全面安全檢查,特別是系統日常運行、系統漏洞和數據備份等;
√ 推薦漏洞掃描服務、安全體檢服務,檢測租戶站點的漏洞,提前防范黑客利用漏洞進行攻擊,防止利益損失和數據泄露。
檢查內容口 物理位置選擇
口 物理訪問控制
口 基礎設施位置
口 防盜竊和防破壞
口 電力供應
建設方案√ 機房場地應選擇在具有防震、防風和防雨等能力的建筑內;
√ 機房出入口應配置電子門禁系統,控制、鑒別和記錄進入的人員;
√ 應確保云計算基礎設施位于中國境內;
√ 應設置機房防盜報警系統或設置有專人值守的視頻監控系統;
√ 應設置冗余或并行的電力電纜線路為計算機系統供電;
檢查內容口 網絡架構
口 訪問控制
口 通信傳輸
口 邊界防護
口 入侵防范
建設方案√ 在不同等級的網絡區域邊界部署訪問控制機制,設置訪問控制規則;
√ 采用校驗碼技術或加解密技術保證通信過程中數據的完整性;
√ 保證跨越邊界的訪問和數據流通過邊界防護設備提供的受控接口進行通信;
√ 在關鍵網絡節點處檢測、防止或限制從外部發起的網絡攻擊行為;
√ 當檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發生嚴重入侵事件時應提供報警;
√ 推薦安全組、網絡ACL通過設置基本的訪問控制策略,對進出安全區域邊界的數據信息進行控制,阻止非授權及越權訪問;
√ 推薦VPN、安全證書服務,采取加密措施,防止數據在傳輸過程中遇到破壞、竊取等各種攻擊;
推薦DDoS高防,WAF服務,針對日漸增多的DDoS、Web攻擊進行防御,精準有效地實現對流量型攻擊和應用層攻擊的全面防護;
檢查內容口 身份鑒別
口 身份鑒別
口 安全審計
口 入侵防范
口 惡意代碼防范
口 數據完整性和保密性
建設方案√ 管理終端和計算平臺邊界設備之間建立雙向身份驗證機制;
√ 控制部分的審計數據并實現集中審計;
√ 虛擬機之間的資源隔離失效時進行告警;
√ 能夠檢測惡意代碼感染及在虛擬機間蔓延的情況,并提出告警;
√ 采用校驗碼技術或加解密技術保證重要數據在傳輸/存儲過程中的完整性和保密性;
√ 推薦堡壘機、數據庫安全服務對服務器和數據庫的運維及操作行為進行審計;
√ 管理員使用各自的賬戶進行管理,管理員的權限僅分配其所需的最小權限;
√ 推薦主機安全服務,防止各類具有針對性的入侵威脅。
運營、使用單位準備和接受測評機構測評
公安機關公安機關監督檢查運營、使用單位是否按要求開展等級保護工作
昱華源碼在測評階段會指導運營、使用單位配合測評中心開展等級測評工作,并保障順利通過等保測評獲得測評報告
業務場景及行業適用于用戶量和敏感數據較少,如果發生安全問題,不會對企業自身及用戶造成特別嚴重影響,如門戶網站
服務清單及費用1、服務:提供咨詢服務、邀請專家評審、協助定級備案、提供整改報告3-10萬
2、設備:堡壘機、防火墻、數據庫審計50-200萬
3、測評:現場初測、復測、提供測評報告(取得二級資格)6-20萬
業務場景及行業適用于用戶量和敏感數據較少,如果發生安全問題,不會對企業自身及用戶造成特別嚴重影響;
如門戶網站、內部OA系統、郵件系統等;
服務清單及費用1、服務 (3-10萬)
口 提供咨詢服務 口 邀請專家評審 口 協助定級備案 口 提供整改報告
2、設備 (30-80萬)
口 WAF 口 堡壘機 口 防火墻 口 備份服務器
3、測評 (6-10萬)
口 現場初測 口 復測 口 提供測評報告(取得二級資格)
業務場景及行業適用于存有用戶敏感信息,信息外泄會造成特別嚴重影響,甚至會對社會秩序
和公共利益造成損失的系統;
如物流平臺、車聯網平臺、ERP系統、黨政門戶網站;
服務清單及費用1、服務 (3-10萬)
口 提供咨詢服務 口 邀請專家評審 口 協助定級備案 口 提供整改報告
2、設備: (40-120萬)
口 Anti-DDoS流量清洗 口 Web應用防火墻 WAF
口 企業主機安全 HSS 口 日志審計
口 數據庫安全服務 DBSS 口 漏洞掃描服務 VSS
口 堡壘機 CBH
3、測評: (6-10萬)
口 現場初測 口 復測 口 提供測評報告(取得三級資格)
業務場景及行業滿足高分段等保測評需求,適用于存有用戶敏感信息,信息外泄會造成特別嚴重影響
甚至會對社會秩序和公共利益造成損失的系統,如教育、醫療、金融、物流、保險等公共服務平臺;
服務清單及費用1、服務 (3-10萬)
口 提供咨詢服務 口 邀請專家評審 口 協助定級備案 口 提供整改報告
2、設備 (30-80萬)
口 Anti-DDoS流量清洗 口 Web應用防火墻 WAF
口 企業主機安全 HSS 口 數據加密服務 DEW
口 數據庫安全服務 DBSS 口 漏洞掃描服務 VSS
口 堡壘機 CBH 口 安全專家服務 SES
口 態勢感知 口 日志審計
3、測評 (6-10萬)
口 現場初測 口 復測 口 提供測評報告(取得三級資格)
業務場景及行業業務系統部署在云端(華為、阿里云等),需要取得二級或三級等保,如游戲、直播、電商
服務清單及費用1、服務 (3-10萬)
口 提供咨詢服務 口 邀請專家評審 口 協助定級備案 口 提供整改報告
2、設備 (5-50萬/年)
口 華為云 Anti-DDoS 口 華為云應用防火墻 WAF
口 華為云企業主機安全 HSS 口 華為云數據加密服務 DEW
口 數據庫安全服務 DBSS 口 華為云漏洞掃描服務 VSS
口 華為云堡壘機 CBH 口 華為云安全專家服務 SES
3、測評 (6-10萬)
口 現場初測 口 復測 口 提供測評報告(取得三級資格)
項目背景:某互聯網醫療平臺需對接三甲醫院數據,業務系統必須通過等保三級測評;時間緊迫,預算不足;
某互聯網教育平臺需保存公民身份證信息,系統必須通過等保三級測評;時間緊迫,預算不足;
風險及挑戰:自有數據中心在辦公樓內,電力供應、防火、防雷等均不滿足要求;
目前網內只部署一臺防火墻設備,無其它安全措施;
運維人員經驗不足,如招聘專業安全工程師成本巨大;
解決方案:采用華為云等保建設方案;由我公司專業工程師對門戶網站進行上云遷移,在云端購置等保套餐模塊;快速通過等保三級測評;
方案優勢:成本低,無需一次性購置大量硬件設備;
易維護,云端資源只需關注安全策略即可;
取證快,合同簽訂30天內順利取證;專業測評師線下一對一服務;
安全有保障,我公司提供安全運營服務,定期優化安全策略;
項目背景:某事業單位屬部委(央企、國企)三級單位,因總部要求所有門戶網站、郵件系統需通過等保合規建設;時間緊迫,預算不足;
風險及挑戰:自有數據中心在辦公樓內,電力供應、防火、防雷等均不滿足要求;
目前網內只部署一臺防火墻設備,無其它安全措施;
機房整改建設將投入巨大、周期長,購置安全設備成本高、維護困難、效果無法保證;
解決方案:采用華為云等保建設方案;由我公司專業工程師對門戶網站進行上云遷移,在云端購置等保套餐模塊;快速通過等保三級測評;
方案優勢:成本低,無需一次性購置大量硬件設備;
易維護,云端資源只需關注安全策略即可;
取證快,合同簽訂30天內順利取證;專業測評師線下一對一服務;
安全有保障,我公司提供安全運營服務,定期優化安全策略;
項目背景:某互協會服務平臺業務系統需通過等保三級測評;時間緊迫,預算不足;
風險及挑戰:自有數據中心在辦公樓內,電力供應、防火、防雷等均不滿足要求;
目前網內只部署一臺防火墻設備,無其它安全措施;
運維人員經驗不足,如招聘專業安全工程師成本巨大;
解決方案:采用深信服超融合架構搭建虛擬資源池;
采用深信服等保一體機,按需開通防火墻、堡壘機、日志審計、數據庫防火墻等安全模塊;
方案優勢:靈活可靠,超融合架構資源池可靈活劃分資源,彈性部署;
易維護,只需維護等保一體機資源即可;
取證快,合同簽訂30天內順利取證;專業測評師線下一對一服務;
安全有保障,我公司提供安全運營服務,定期優化安全策略;