网络安全等级保护基本要求(简述网络安全等级保护)

物理环境

-物理位置选择:机房场地应具有防震、防风和防雨等能力的建筑内,避免设在建筑物的顶层或地下室

-物理访问控制:机房出入口应安排专人值守或配置电子门禁系统,控制、鉴别和记录进入的人员

物理设备

-防盗窃、防破坏、防雷击

物理设施

-防火、防水、防潮、防静电

-温湿度控制:应设置温湿度自动调节设施,使机房温湿度变化在设备运行所允许的范围内

-电力供应:应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求

-电磁防护:电源线和通信线缆应隔离铺设,避免互相干扰

建设策略

-建议选择大型、安全合规、有资质的云厂商

网络安全等级保护基本要求(简述网络安全等级保护)

等保安全服务流程

  • 01. 系统定级
  • 等保服务流程
  • ① 我方:协助定级、推荐测评机构
  • ② 客户:业务系统定级,签订服务合同
  • ----------------------------
  • 通用等保测评流程
  • 信息系统运营单位按照《网络安全等级保护定级指南》,自行定级三级以上系统定级结论需进行专家评审
  • 02. 系统备案
  • 等保服务流程
  • ① 我方:协助客户完成备案
  • ② 客户:提交备案材料
  • ----------------------------
  • 通用等保测评流程
  • 信息系统定级申报获得通过后,30日内到公安机关办理备案手续
  • 03. 建设整改
  • 等保服务流程
  • ① 我方:提供技术方案建议书、协助整改
  • ② 客户:依据等级保护标准进行安全建设整改
  • ----------------------------
  • 通用等保测评流程
  • 根据等保有关规定和标准,对信息系统进行安全建设整改
  • 04. 等级测评
  • 等保服务流程
  • ① 我方:协助测评
  • ② 客户:配合测评机构测评,接收报告(项目完结)
  • -----------------------------
  • 通用等保测评流程
  • 信息系统运营单位选择公安部认可的第三方等级测评机构进行测评,提供跨地市的情况下由本地(本省)测评机构交付的等保测评服务。
  • 05. 监督检查
  • 等保服务流程
  • ① 我方:技术支持
  • ② 客户:安全运营、维护,保障日常系统合规
  • -------------------------------
  • 通用等保测评流程
  • 当地网监定期进行监督检查

根据等保要求选择合适的安全服务

省时省心省力,等保整改优选

网络安全等级保护基本要求(简述网络安全等级保护)

等保合规套餐

为客户提供多场景的等保合规安全解决方案,满足多行业业务诉求,快速省心过等保

等保多场景介绍

  • 等保二级

 

  • 适用于用户量和敏感数据较少,如果发生安全问题,不会对企业自身及用户造成特别严重影响,如门户网站

 

  • 等保三级 基础版
  • 适用于存有用户敏感信息,信息外泄会造成特别严重影响,甚至会对社会秩序和公共利益造成损失的系统,如物流、车联网、物联网

 

  • 等保三级 高级版
  • 满足高分段等保测评需求,适用于存有用户敏感信息,信息外泄会造成特别严重影响,甚至会对社会秩序和公共利益造成损失的系统,如在线教育、互联网医疗、互联网金融

 

  • 多云模式
  • 适用于多云业务场景,集中式安全防护及安全运营,如游戏、直播、电商

等保套餐一键订阅

等保2.0安全合规架构

网络安全等级保护基本要求(简述网络安全等级保护)

等保合规架构

为客户提供一站式安全技术方案,帮助客户快速、低成本完成安全整改,轻松应对等保2.0合规测评

等保2.0基本要求

  • 安全物理环境
  • 主要包括物理位置选择,物理位置访问控制
  • 安全通信网络&区域边界
  • 主要包括网络架构、边界防护、访问控制、通信传输、入侵防范、安全审计
  • 安全计算环境
  • 主要包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据完整性和保密性、数据备份恢复
  • 安全管理中心
  • 主要包括系统管理、审计管理、安全管理、集中管控
  • 安全管理制度
  • 主要包括安全策略、安全管理制度与流程规范、人员组织、安全管理基线
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发表评论

登录后才能评论