国家通过制定统一的安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,总共分为5个级别,常遇到的是二级和三级系统。
《网络安全法》明确提出:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改;
2020《中国气象局网络安全管理办法(试行)》、 《2020年自然资源部网络安全与信息化工作要点》 、2021年《财政信息化三年重点工作规划》、 《2021年水利网信工作要点》等各行业发规均对落实网络安全等级保护制度提出明确要求。
●
1+N:1为“1台安管一体机”,完成等保管理审计类的要求,安全软件以LICENSE授权开启;N为“n台防火墙”,完成等保控制转发类的要求;
●
优化方案/产品策略,1个硬件平台+1个软件模块,提供余下组件6个月(3+3)试用服务;
●
“一体式”设备,“上架-加电-开机”之后配置一个IP可达的网络即可使用,最快30分钟可完成客户现场部署。
●
围绕等保2.0,提供差异化产品,实现等保全面合规;对各组件日志进行关联分析,并进行大屏分析展示
●
数据来源需配置安管一体机中的日志审计、漏洞扫描、数据库审计(二级不含)等组件授权。
●
安管一体机含10类组件可选,如运维审计、日志审计、堡垒机、数据备份恢复等模块授权;
●
安管一体机弹性扩容,如国家政策变化(二级要求变为三级要求)或应用安全需求,直接LICENSE弹性扩容,无需增加硬性成本和繁杂安全策略部署;
-
《GB/T 22239 网络安全等级保护基本要求》
《GB/T 28448 网络安全等级保护测评要求》
核心起草单位
-
联合公安部三所发布《云安全等保2.0技术白皮书》
联合IDC发布《数据安全技术白皮书》
《网络安全态势感知技术标准化白皮书》
核心起草单位
相关资料