•  en
    市場
    等保簡介

    基本概念

    信息安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。開展信息安……

    基本概念

    信息安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。開展信息安全等級保護工作是保護信息化發展、維護信息安全的根本保障,是信息安全保障工作中國家意志的體現。信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。信息系統建設完成後,運營、使用單位或者其主管部門應當選擇符合國家要求的測評機構,依據《信息系統安全等級保護測評要求》等技術標準,定期對信息系統安全等級狀況開展等級測評。

    意義

    ● 合法合規: 履行國家《網絡安全法》法律義務、滿足行業監管機構在信息安全領域的合規要求,開展等級保護建設工作可以有效規避。
    ● 提高效率:……

    意義

    ● 合法合規:
    履行國家《網絡安全法》法律義務、滿足行業監管機構在信息安全領域的合規要求,開展等級保護建設工作可以有效規避組織所面臨的信息安全法律及合規風險。
    ● 提高效率:
    以等級保護爲標準開展安全建設,讓安全建設更加體系化,可以從物理、網絡、主機、應用和數據多個方面成體系的進行安全建設,避免頭痛醫頭、腳痛醫腳,實現體系化的建設提高安全運維效率的成果。

    發展歷程

    ● 1994年《中華人民共和國計算機信息系統安全保護條例》(國務院147號令):第一次提出“計算機信息系統實行安全等級保護”概念。
    ● 1999年……

    發展歷程

    ● 1994年《中華人民共和國計算機信息系統安全保護條例》
    (國務院147號令):第一次提出“計算機信息系統實行安全等級保護”概念。
    ● 1999年《計算機信息系統 安全等級保護劃分準則》
    (GB17859):國家發佈關於計算機信息系統安全保護等級劃分準則強制性標準。
    ● 2007年《信息安全等級保護管理辦法》
    (公通字[2007]43號):公安部發布管理辦法,旨在加快推進、規範管理等級保護建設工作。
    ● 2008年《信息安全技術 信息系統安全等級保護基本要求》
    (GB/T 22239-2008):明確對於各等級信息系統的安全保護基本要求。
    ● 2017年《中華人民共和國網絡安全法》:
    第二十一條明確國家實行等級保護制度,落實等級保護制度已經上升到法律層面。

    法律要求

    《中華人民共和國網絡安全法》【第二十一條】國家實行網絡安等級保護制度。網絡運營者應當按照......

    法律要求

    《中華人民共和國網絡安全法》第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受幹擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:
    (一)制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;
    (二)採取防範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行爲的技術措施;
    (三)採取監測、記錄網絡運行狀態、網絡安全事件的技術措施,並按照規定留存相關的網絡日誌不少於六個月;
    (四)採取數據分類、重要數據備份和加密等措施;
    (五)法律、行政法規規定的其他義務。
    《中華人民共和國網絡安全法》第二十五條 網絡運營者應當制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險;在發生危害網絡安全的事件時,立即啓動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
    《中華人民共和國網絡安全法》第五十九條 網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
    《刑法修正案(9)》在刑法第二百八十六條後增加一條,作爲第二百八十六條之一:“網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務,經監管部門責令採取改正措施而拒不改正,有下列情形之一的,處三年以下有期徒刑、拘役或者管制,並處或者單處罰金:
    (一)致使違法信息大量傳播的;
    (二)致使用戶信息泄露,造成嚴重後果的;
    (三)致使刑事案件證據滅失,情節嚴重的;
    (四)有其他嚴重情節的”。
    單位犯前款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照前款的規定處罰。
    等級保護建設流程

    在等級保護建設整改過程中,涉及到四個不同的角色,分別是:建設單位、公安機關、建設服務商、測評機構。

    • 系統定級

      編寫定級報告、填寫定級備案表,完成在公安機關的定級備案。


    • 差距評估

      採用技術手段和訪談調查方式發現現狀與國家要求之間的差距。


    • 方案設計

      依照國家相關標準,完成等級保護建設整改方案設計。


    • 建設整改

      完成設備採購及調整、策略配置調優、完善管理制度等工作。


    • 系統測評

      請測評中心完成系統測評,獲得測評報告。


    實施流程
    方案設計

    在方案設計階段,华体会游戏平台信息以《信息系統安全等級保護基本要求》爲基本準則,對安全現狀分析發現的問題進行加固整改,缺什麼補什麼;並且,华体会游戏平台信息還可以進行總體的安全技術設計,通過將不同區域、不同層面的安全保護措施形成有機的安全保護體系,落實物理安全、網絡安全、主機安全、應用安全和數據安全等方面的基本要求,最大程度發揮安全措施的保護能力。

    方案優勢

    华体会游戏平台踐行最新信息安全理念,打造信息安全生態圈,提倡“持續保護、不止合規”的等保核心價值。以可視化方式看清資產、業務關係,看懂威脅、安全風險;對網絡中各類風險持續檢測,將安全運營工作化繁爲簡;通過华体会游戏平台雲安全平臺構建本地協同、雲端聯動的動態保護體系。讓客戶感受到等級保護帶來的實際價值。

    • 安全可視

      採用可視化設計,提供多維度安全報表爲安全決策提供數據支撐,提升組織安全管理效率

    • 持續檢測

      對企業核心資產、各類威脅與違規行爲,網絡東西向、南北向流量進行持續檢測分析

    • 協同防禦

      通過防禦/檢測/響應/雲防護/威脅情報的聯動構建本地協同、雲端聯動的動態保護體系

    • 等保2.0

      簡單靈活的安全資源池組件,貼合等保2.0要求,解決雲環境下安全問題

    服務資質
    成功案例