网络信息安全等级保护一站式服务网,助力企业快速通过等保备案!

您当前的位置:主页 > 解决方案 >

二三级等级保护解决方案-等保流程

  等级保护简述

  随着科技的快速发展,互联网成为现在时代不可或缺的必需品,但同时也存在信息泄漏、数据丢失、病毒木马侵害等风险。由于网络系统存在的安全隐患与不足,《网络安全法》第二十一条规定“国家实行网络安全等级保护制度。”通过网络信息安全等级保护可以提高企业单位信息系统的安全保障,降低系统被各种攻击的风险。

  信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,是促进信息化、维护国家信息安全的根本保障。

  等级保护的流程

  第一阶段:定级备案——按照《信息安全等级保护管理办法》和《网络安全等级保护定级指南》,初步确定定级对象的安全保护等级,完成在公安机关的定级备案。

  第二阶段:进入初评——备案时应当提交《网络安全等级保护备案表》和定级报告,专家评审意见、系统拓扑说明、安全管理制度、安全建设方案等。

  第三阶段:建设整改——依据《网络安全等级保护基本要求》,利用自有或第三方的安全产品和专家服务,对信息系统进行安全建设和整改,同时制定相应的安全管理制度

  第四阶段:等级评测——运营使用单位应当选择合适的测评机构,依据网络安全等级保护测评要求,对信息系统安全等级状况开展等级测评。

  第五阶段:监督检查——公安机关及其他监管部门依据信息安全等级保护管理规范及《网络安全法》相关条款,监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查。

  等保解决方案

  近些年,信息安全等级保护逐渐被国内政府、教育、医疗、以及民营企业等行业广泛使用了,各行业的信息化建设安全,推动整个网络安全等级保护制度的落实,等保通进一步加强整体的安全防护,在此做出了相对应的等级保护方案:

产品与等保要求对应情况表


等级保护生命周期安全服务表
 

  方案优势

  等保通的产品覆盖非常全面,在“等保咨询——>安全风险评估——>安全架构设计安全集成——>安全运维——>应急响应”一站式解决方案,以提高系统的安全性为目的, 很大程度上提高信息系统的安全保障。

  此外,信息安全等级保护采用敏感数据防泄漏、风险内控、数据追责溯源及信息共享交换安全等多种技术和措施,保障信息系统数据安全整体,对于威胁情报及大数据分析能力最强,主要数据表现在以下方面:

  安全情报数据能力:

  DNS库:90+ 亿DNS解析记录、超过100个外部数据、源获取数据

  URL库:每天查询300亿URL、 每天处理100亿URL、每天拦截用户访问钓鱼数超过1.4亿URL

  样本库:总样本数95亿、每天MD5查询总量700亿、每天新增样本900万

  主防库:覆盖5亿PC客户端、总日志数189000亿条、每天新增380亿条

  漏洞库:总漏洞库超过47万,每天新增400个

  数据挖掘能力:

  以未知威胁发现引擎为例,基于海量数据挖掘,引入机器智能学习算法,能够有效准确识别未知恶意软件,是人工智能技术在恶意程序自动分析领域中的首次商业应用;

  搭建了高性能GPU并行计算平台,专门用于深度学习,如未知协议识别、同源性域名发现等。

  数据存储和计算能力:

  基于互联网大数据技术路线——利用普通PC服务器+开源/自主开发软件构建而成;数据的可靠性、扩展性全部自主可控,成本不到IOE方案的1/100。

  自有存储计算规模大——大数据服务器规模超过60000台,总存储数据量接近1.3EB,每天新增超过1.5PB; 每天各种数据计算任务10万个,每天处理数据量10PB;具备一分钟内调动几十万颗CPU核参与计算能力;具备一秒钟处理1TB数据的能力。

  安全可视化分析能力:

  研发出全球首个运用于实战的可视化分析平台,能够根据威胁攻击方式(如APT、DDoS等)及特定行业的差异,对威胁进行发现、取证、溯源及拓展,并通过多维星球地图和攻击树等动态实时展现。

  方案价值

  网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,如果无视信息安全其潜藏的安全隐患可引致的严重后果会远超于传统PC电脑,而等保通推出的信息安全等级保护2.0可以提升产品的用户体验,不止合规,还体现出以下方面:

  预警研判:

  1)视化技术--网络整体安全态势监测及相关威胁的预警,提升组织安全管理效率。

  2)高质量的威胁情报支撑,描绘攻击者画像,了解相关攻击历史

  协同防御:

  自动化的闭环协同处置 “ 终端-网关-云端”联动的动态纵深防御体系

  应急处置:

  1)技术支援和决策建议

  2)帮助建设事件的应急处置能力

  3)供安全人才的实训培养

  案例

  近几年来,等保通以高效专业服务以及完备的安全产品赢得广大客户的认可和支持,目前以完成了上百例成功的案例,以下是通过等保通申办的部分案例:

  承建了多个部委的等级保护建设项目的咨询、集成与产品集成实施工作。

  承建了诸如金盾、金安、金农、金水、金信、金质、金土、金审等重大项目。

  农业部(金农工程一期安全集成与服务项目):

  开展定级、调研、设计、技术实施、管理实施、评估加固、测评、产品采购、运维等全过程。最终测评三级系统85分,二级系统95分。

  水利部(水利信息安全等级保护集成与服务项目):

  开展定级、调研、设计、技术实施、管理实施、评估加固、测评、产品采购、运维等全过 程。最终测评三级系统88分,二级系统97分。

  教育部(小金教等级保护咨询服务项目):

  495万,等级保护咨询项目,包含信息系统安全建设全生命周期。

  安监总局

  国土等……

  产品清单

  等保通推出致力一站式网络信息安全保护服务,在提供了高品质等保定级的情况下,等保通的产品也是很值得关注,在安全功能上进行了系列的创新,以下就是等保通详细的服务列表以及产品列表:
等保对应产品清单
 等保对应服务清单

  等保通面向全球企业提供高品质以及高性价比的IT安全租赁服务和解决方案,实现一站式信息安全服务,想了解更多网络信息安全等级保护资讯,详情可咨询等保通信息安全专家。

如需帮助,无须注册马上在线咨询 点击在线咨询

解决方案

  • 免费服务热线:

    周一至周日 8:00-22:00

    400-133-0633

  • 微信扫描

    即可开始对话

    等保通客服二维码
等保通让企业一次性低费用快速通过等级保护备案!
咨询热线:400-133-0633