金瀚等保合规一体化解决方案

2017年6月1日，《中华人民共和国网络安全法》正式实施，对等保合规作了明文规定，安全等级保护制度成为衡量“安全预防做得是否到位”的重要衡量指标。对于企业来说，等保是一个安全管理的“必过标杆”。为了帮助企业用户快速满足等保合规的要求，方案建立“等保合规生态”，联合相关合作测评机构、安全咨询合作厂商，为您提供一站式等保测评，必备的攻击防护、数据审计、加密、安全管理，助您快速省心地通过等保合规。

现状/痛点

● 等保测评任务艰巨

对于企业而言，等保是安全建设的通用标准，但客户对新等保缺乏深入了解，不知道如何入手，整个等保测评流程时间过长。

● 等保服务质量无保障

很大一部分客户需要专业的安全服务支持，但等保咨询和测评机构繁多，服务质量无保障，难以建立可靠的合作关系。

● 保技术方案挑战大

传统安全防御体系难以适应云计算模式，安全技术方案需要随之变化，如何选择适合云上租户自身的建设方案，是技术上的挑战。

方案标准

●《中华人民共和国网络安全法》

“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改”。

●《中华人民共和国计算机信息系统安全保护条例 》(国务院147号令)

“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定”。

●《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)

“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度”。

关键项分析

● 物理和环境安全

物理位置选择；物理访问控制；物理和环境安全；防盗窃和防破坏；电力供应；建设策略。

● 网络和通信安全

网络架构；访问控制；通信传输；边界防护；入侵防范；安全审计；建设策略。

● 设备和计算安全

身份鉴别；访问控制；安全审计；入侵防范；恶意代码防范；建设策略。

● 应用和数据安全

身份鉴别；访问控制；安全审计；数据完整性；数据备份恢复；建设策略。

● 安全管理

安全策略和管理制度；安全管理机构和人员；安全建设管理；安全运维管理；建设策略。

方案定义

● 合规咨询

根据《信息系统安全等级保护实施指南》规范，对新建的信息系统提供系统安全规划和咨询服务，实现同步建设原则和重点保护原则；针对等级保护2.0，对除基本要求之外的云安全、移动互联网安全、物联网安全、工业控制系统安全、大数据安全等网络空间扩展要求进行解读，并提出建设方案。

● 等保服务

提供安全产品和服务，推荐优质的咨询和测评机构，协助客户完成等保测评工作，保证测评的时间以及测评的质量。完成等保流程——系统定级、系统备案、建设整改、等级测评、监督检查。

● 系统评估

根据用户信息系统和业务流程自身特点，建立“可信、可控、可管”的安全防护体系，使得系统能够按照预期运行，免受信息安全攻击和破坏，对信息系统进行深入的评估、发现系统中存在的弱点，提出整改建议。

● 建设整改

安全服务团队对信息系统自评估或信息安全等级保护测评完成后发现的安全问题进行整改，整改前制定完善的整改方案和整改流程，避免盲目整改造成用户重复投资、系统故障或宕机。

监控审计在用户测评结束后，结合公司开发的态势感知检测平台、审计平台等产品，为用户提供持续的监测、检测、处置等一体化的安全服务，保障用户信息系统高效、安全、稳定运行。

方案价值

为客户量身定制整改解决方案，优选权威测评机构，提供专业的等保测评服务；为客户提供一站式的安全技术方案，帮助客户快速、低成本完成安全整改，轻松应对等保合规测评；等保合规生态体系，融合咨询服务、安全技术服务、测评服务、备案审核以及监督检查服务，避免多点沟通和重复工作、缩短测评时间。