等级保护建设总体方案

信息安全等级保护建设背景介绍

《中华人民共和国网络安全法》在2017年6月1日施行,作为中国网络安全领域的基本法律,围绕网络安全运行、网络信息安全、个人信息保护、网络安全监管、网络安全产业发展等内容做出了规定,明确要求网络运营者应当按照网络安全等级保护制度的要求,制定内部安全管理制度和操作规定、健全防范危害网络安全行为的技术措施、记录网络运行状态及安全事件检测、采取数据分类备份和加密。《网络安全法》框架下,信息安全等级保护体系建设势在必行!

自1997年国务院147号令要求“计算机信息系统实行安全等级保护”以来,安全等级保护体系建设经历了探索、合规及刚需三个阶段:

blob.png

安博通信息安全等级保护建设解决方案

安博通凭借在信息安全建设方面的丰富经验,深入研究等级保护标准文件,从安全技术和安全管理两个维度为用户提供信息系统安全等级保护体系建设方案,构建覆盖物理安全、网络安全、主机安全、应用安全、数据安全与安全管理的安全防护体系,满足等保合规要求,有效保护基础信息网络和重要信息系统安全。

blob.png


等级保护标准2.0(信息安全技术 网络安全等级保护基本要求 第2部分:云计算安全扩展要求)与Gartner提出的下一代自适应安全防御体系为新形势下的信息安全等级保护建设提供了参照,结合两者的理念得出,对安全基线的科学管理与对防护体系的持续监控优化是新形势下安全等级保护体系落地的重要保障。

安博通在合规的安全等级保护体系基础上,为用户提供信息安全自适应分析与可视化解决方案,满足“合规+刚需”的安全体系建设需求,为用户构建信息安全自适应主动防御体系。


图片.png


安全自适应分析与可视化解决方案,在合规的安全等级保护体系基础上,实现在基础策略层、流量分析层、能力叠加层三个层面的安全能力。

blob.png

具体功能包括:

  • 安全域基础架构可视化

  • 安全合规路径可视化

  • 安全基线矩阵可视化

  • 安全策略管理可视化

  • 流量安全可视化

  • 安全能力叠加与威胁可视化


方案价值
  • 前向广兼容

无论是合规建设还是刚需建设,安博通安全等级保护建设方案向前兼容用户现有安全体系及部署设备,保护用户信息安全投资的基础上实现“合规+刚需”的信息安全等级保护体系建设。

  • 场景泛适应

安博通安全等级保护建设方案同时适用于传统IT网络环境与虚拟化云网络环境,实现在传统IT网络环境及虚拟化云网络环境下的信息系统安全防护体系建设。

  • 服务全融合

安博通围绕用户信息系统的全生命周期,依靠业界领先的安全产品和咨询服务能力,从定级备案、等保差距评估与安全建设整改、等保测评与安全培训三个阶段为用户提供全方位的安全等级保护体系建设服务。


blob.png