方案簡介

plan Introduction

一個中心,三個防護

等保2.0控制措施的分類結構調整,充分體現“一個中心、三重防護”的思想。其中技術部分調整為:安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心。管理部分調整為:安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理。

技術要求分類體現了從外部到內部的縱深防御思想。對等級保護對象的安全防護應考慮從通信網絡到區域邊界再到計算環境的從外到內的整體防護, 同時考慮對其所處的物理環境的安全防護。對級別較高的等級保護對象還需要考慮對分布在整個系統中的安全功能或安全組件的集中技術管理手段。

管理要求分類體現了從要素到活動的綜合管理思想。安全管理需要的 “機構”、“制度”和“人員”三要素缺一不可,同時還應對系統建設的整改過程中和運行維護過程中的重要活動實施控制和管理,對級別較高的等保保護對象需要構建完備的安全管理體系。

方案設計

plan Architecture diagram

整體解決方案

九州信泰提供等保2.0整體解決方案,從定級備案、差距評估到整改設計及部署實施、協助測評、安全運營全生命周期的安全服務,幫助用戶建立完善的信息安全防護體系。

方案設計說明

在方案設計階段,以《網絡安全等級保護基本要求》為基本準則,對安全現狀分析發現的問題進行加固整改,查漏補缺。進行總體的安全技術設計,將不同區域、不同層面的安全保護措施形成有機的安全保護體系,最大程度發揮安全措施的保護能力。提供物理安全、通信網絡安全、邊界安全、計算環境安全、安全管理中心和管理安全的全系列產品及解決方案。

產品全家福

等級保護設計示意圖

根據系統各自的等保級別及相應防護要求,進行網絡和通信安全、設備和計算安全、應用和數據安全的防護,保證架構冗余、訪問控制、傳輸加密、入侵防范、惡意代碼防范、身份鑒別、設備集中管理以及安全審計等,滿足等級保護2.0的安全防護標準。

江西十一选五前三直遗漏