网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障,是网络安全保障工作中国家意志的体现。网络......
● 合法要求:
满足合法合规要求,清晰化责任和工作方法,让安全贯穿全生命周期。
● 体系建设:
明确组织整体目标,改变以往单点防御方式,让安全建设更加体系化。
● 等级防护:
提高......
● 1994年
国务院147号令:第一次提出等级保护的概念,要求对信息系统分等级进行保护。
● 1999年
gb17859:国家强制标准......
《中华人民共和国网络安全法》【第二十一条】国家实行网络安全 等级保护制度。网络运营者应当按照网络安全等级保护制度的要求, 履行下列安全保护义务,保障网络免受干扰、破坏或者未经......
网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。在等级保护全流程中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、深信服、测评机构。等级保护各工作流程内容及角色分工如下:
流程\角色 | 运营、使用单位 | 公安机关 | 深信服 | 测评机构 |
---|---|---|---|---|
定级 | 确定安全保护等级,填写定级备案表、编写定级报告 | 协助运营、使用单位确认定级对象,为其提供咨询服务,辅导运营、使用单位准备定级报告,并组织专家评审(二级以上) | 可承接运营、使用单位的定级咨询服务 | |
备案 | 准备备案材料,到当地公安机关备案 | 当地公安机关审核受理备案材料 | 辅导运营、使用单位准备备案材料和提交备案申请 | 可承接运营,使用单位的备案服务 |
建设整改 | 建设符合等级要求的安全技术和管理体系 | 依据相应等级要求对当前实际情况进行差距分析,针对不符合项以及行业特性要求进行个性化的整改方案设计,协助运营、使用单位完成建设整改工作 | 对等级保护对象符合性状况进行测评 | |
等级测评 | 准备和接受测评机构测评 | 公安机关监督检查运营、使用单位是否按要求开展等级保护工作 | 在测评阶段会指导运营、使用单位配合测评中心开展等级测评工作,并保障顺利通过等保测评获得测评报告 |
在方案设计阶段,深信服以《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件,并结合行业特性要求、监管单位要求、用户提出的额外安全需求进行系统性方案设计。在满足相应等级安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心及管理部分要求基础上,最大程度发挥安全措施的保护能力。
深信服践行前沿网络安全理念,打造网络安全生态圈,提倡“持续保护、不止合规”的等保核心价值。以可视化的方式让用户看清资产、业务关系,看懂威胁、安全风险;对网络中各类风险持续检测,将安全运营工作化繁为简;构建本地协同、云端联动的动态保护体系,让用户感受到等级保护带来的实际价值。
信息安全等级保护安全建设服务机构能力评估合格证书
(全国首批)
信息安全风险评估服务资质
(一级)
信息安全应急处理服务资质
(一级)
信息安全服务资质
(安全工程类一级)
国家信息安全漏洞库(cnnvd)技术支撑单位等级证书
(二级)
网络安全应急服务支撑单位证书
(国家级)
信息安全等级保护 安全建设专业技术人员证书
(10人)
国家重要信息系统保护人员证书
(100 )
国家信息安全测评 注册信息安全专业人员证书
(100 )
信息安全保障人员认证证书cisaw
(20 )
运维安全管理系统(堡垒机osm)
深信服运维安全管理系统(堡垒机osm)侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产品。它能够对政府和企业it资产(如服务器、网络设备、安全设备、数据库等)的操作过程进行有效的运维操作审计,使运维审计由事件审计提升为操作内容审计,通过内控管理平台的事前预防、事中控制和事后审计来全面解决政府和企业的运维安全问题,进而提高政府和企业的it运维管理水平。
深信服运维安全管理系统(堡垒机osm)产品白皮书
日志审计系统las
深信服日志审计系统(las)通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及综合分析功能,实现对信息系统整体安全状况的全面审计。
深信服日志审计系统(las)产品白皮书
基线核查系统bvt
深信服基线核查系统(bvt)协助用户实现企业内安全配置的集中采集、风险分析、处理的工作,它是企业日常信息安全工作的重要支撑。主要解决企业日益繁重的安全配置管理问题。作为统一的安全配置核查和管理系统,能够准确、快速、及时地发现、汇总企业中不同厂商不同种类的网络设备、主机、防火墙、数据库、中间件的安全配置问题、漏洞情况。
深信服基线核查系统(bvt)产品白皮书
安全隔离与信息交换系统(网闸)gap
深信服安全隔离与信息交换系统(gap)由内、外网处理单元和安全数据交换单元组成。安全数据交换单元在内外网主机间按照指定的周期进行安全数据的摆渡。从而在保证内外网隔离的情况下,实现可靠、高效的安全数据交换,而所有这些复杂的操作均由隔离系统自动完成,用户只需依据自身业务特点定制合适的安全策略即可实现内外网安全数据通信。
深信服安全隔离与信息交换系统(网闸gap)产品白皮书
安全隔离与信息单向导入系统(光闸)fgap
深信服安全隔离与信息单向导入系统(fgap)由内网处理单元、外网处理单元与单向传输单元(单向光纤通道)组成。内、外网处理单元采用特殊安全电路设计,具有极高的稳定性与可靠性。单向传输单元采用专用安全传输控制硬件加sfp光模块,通过层层搬运的方式实现信息的单向安全传输。
深信服安全隔离与信息单向导入系统(光闸fgap)产品白皮书
©2000-2019 深信服科技股份有限公司 凯发注册网站的版权所有