等级保护的建设背景
什么是等级保护?

国家通过制定统一的安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,总共分为5个级别,常遇到的是二级和三级系统。

政策对信息安全建设提出明确要求

《网络安全法》明确提出:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改;

2020《中国气象局网络安全管理办法(试行)》、 《2020年自然资源部网络安全与信息化工作要点》 、2021年《财政信息化三年重点工作规划》、 《2021年水利网信工作要点》等各行业发规均对落实网络安全等级保护制度提出明确要求。

传统等保4大挑战
难以看清安全风险:等保各类安全设备繁多,日志繁杂,看不清危险所在,无法从全局可视化看清安全风险
安全设备难联动:安全设备互相独立缺乏联动不成体系,对客户而言花了巨大成本通过等保,安全能力往往并没有与之匹配的显著提升
缺乏弹性扩容:安全设备无法随着客户需求缺乏弹性扩容,如国家政策变化,二级变为三级,又需增加硬性成本
建设周期长:等保项目建设周期长,各类设备的安全策略调优、差距评估过程及上架部署对建设者而言过于繁琐
“等保+”解决方案

1+N:1为“1台安管一体机”,完成等保管理审计类的要求,安全软件以LICENSE授权开启;N为“n台防火墙”,完成等保控制转发类的要求;

优化方案/产品策略,1个硬件平台+1个软件模块,提供余下组件6个月(3+3)试用服务

“一体式”设备,“上架-加电-开机”之后配置一个IP可达的网络即可使用,最快30分钟可完成客户现场部署。

方案价值
1、网端联动,提升运维人员效率
2、全局可视,安全应急

围绕等保2.0,提供差异化产品,实现等保全面合规;对各组件日志进行关联分析,并进行大屏分析展示

数据来源需配置安管一体机中的日志审计、漏洞扫描、数据库审计(二级不含)等组件授权。

3、弹性拓展降低成本

安管一体机含10类组件可选,如运维审计、日志审计、堡垒机、数据备份恢复等模块授权;

安管一体机弹性扩容,如国家政策变化(二级要求变为三级要求)或应用安全需求,直接LICENSE弹性扩容,无需增加硬性成本和繁杂安全策略部署;

新华三:等保标准核心起草单位
  • 《GB/T 22239 网络安全等级保护基本要求》

    《GB/T 28448 网络安全等级保护测评要求》

    核心起草单位

  • 联合公安部三所发布《云安全等保2.0技术白皮书》

    联合IDC发布《数据安全技术白皮书》

    《网络安全态势感知技术标准化白皮书》

    核心起草单位

相关资料

政府等保解决方案
下载
版权所有 2003-2022 新华三技术有限公司.保留一切权利.浙ICP备09064986号-1浙公网安备 33010802004416号
联系我们
联系我们
请填写如下信息

姓名

手机

手机验证码

获取验证码

邮箱

公司/单位

*我已阅读并同意新华三技术有限公司隐私条款。我们将用如上信息与您联系。