网络安全等级保护
提供专业、便捷、高效的等保全流程服务方案,包括等保业务咨询、等保方案设计、等保测评支持、证书获取等综合性等保服务
网络安全等级保护解决方案
Network security grade protection solution
入门难
等保是企业安全建设的法律要求,但企业缺乏对新等保要求的深入了解,不知道如何着手,拖延等保整改周期,造成人力和时间的浪费
助企云等保安全服务
一站式服务 依托自身多年的行业、产品和服务经验,拉通业界优质资源 快速,最快1个月可获证
国家实行网络安全等级保护制度。网络运营者应当按照⽹络安全等级保护制度的要 求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改
第一阶段:系统定级
信息系统运营使用单位按照《信息安全等级保护管理办法》和《网络安全等级保护定级 指南》,初步确定定级对象的安全保护等级,起草《网络安全等级保护定级报告》;三级以上系统,定级结论需要进行专家评审。
第二阶段:系统备案
信息系统安全保护等级为第二级以上时,备案时应当提交《网络安全等级保护备案表》 和定级报告;第三级以上系统,还需提交专家评审意见、系统拓扑和说明、安全管理制度,安全建设方案等
第三阶段:建设整改
依据《网络安全等级保护基本要求》,利用自有或第三方的安全产品和专家服务,对信 息系统进行安全建设和整改,同时制定相应的安全管理制度
第四阶段:等级测评
运营使用单位应当选择合适的测评机构,依据《网络安全等级保护测评要求》等技术 标准,定期对信息系统安全等级状况开展等级测评。
第五阶段:监督检查
公安机关及其他监管部⻔会在整个过程中,履行相应的监管、审核和检查等职责。
方案优势
安全物理环境
助企云平台自带,默认满足。包括物理访问控制、防火,防雷击,温湿度控制、电力供应,电磁防护。
辅助客户备案
由客户持定级报告和备案表到当地公安网监进行备案,助企云提供备案指引服务,辅导客户准备材料、完成备案。
自主测评
确认系统边界、编制测评指导书、根据测评指导书和等级测评流程对系统进行测评,并进行漏洞扫描、渗透测试等,完成后编制系统问题汇总清单。
整改
由客户参照定级要求和标准,对信息系统整改加固,助企云提供符合等保2.0合规需求的安全产品或服务,辅导客户进行系统的安全加固,协助客户建设安全管理体系
第三方测评机构测评
测评机构对信息系统等级测评,形成测评报告,助企云提供平台的备案及测评证明,辅导客户测评整改。
监督检查
由客户向当地公关网监提交测评报告,配合完成检查,助企云协助客户检查和整改。
方案优势
安全物理环境
助企云平台自带,默认满足。包括物理访问控制、防火,防雷击,防静电、电力供应、电磁防护等。。
安全通信网络
包括网络架构,通信传输,可信验证。
安全区域边界
包括边界防护,访问控制,入侵防范,恶意代码防护,安全审计等。
安全计算环境
身份鉴别,访问控制,安全审计,入侵防范,恶意代码防范,数据完整性,保密性,数据备份恢复,剩余信息保护,个人信息保护等。
安全管理中心
系统管理,审计管理,安全管理,集中管控。
合规责任共担
助企云与租户系统分别定级和测评
助企云测评结论可供租户系统测评时复用
助企云可提供
助企云云用户等保备案证明
助企云测评报告关键页
助企云安全产品销售许可证
助企云部分测评项说明
责任分担详解
助企云平台已通过了公安部颁发的三级等保认证,根据监管部⻔明确的结论复用原则,助企云的用户通过等级保护测评时,物理安全、部分网络安全和安全管理的结论可以复用,助企云可提供说明;助企云完备的安全技术和管理架构,以及助企云提供的云安全防护体助企系,更有利于用户通过等级保护测评
主要解决云上用户运维过程中操作系统账号复用、数据泄露、运维权限混乱、运维过程无法审计的难题。
可对多种网络设备、操作系统、数据库等的操作进行监控审计,实现账号的集中管理,精细的权限划分和运维审计、字符协议、图形协议、传输协议的审计等功能。
抗DDoS产品为助企云用户免费提供,主要针对流量进行实时采集和分析,通过流量清洗设备对DDoS攻击流量进行过滤。
为客户提供覆盖全面、突出重点、节约成本、符合实际需求的等级保护咨询服务,为客户的信息系统安全提供充分的保障。
具备远处网络监控和数据包分析功能,能够迅速获取、分析最新的攻击特征,防御最新的攻击手段。
是针对客户信息系统安全漏洞检测需求,帮助客户知道自己系统所面临的问题。
Web应用防护(WAF)可应对HTTP应用中的各类攻击,能有效解决网页挂马、敏感信息泄露等安全问题,充分保障Web应用安全。
实现对网络攻击行为、安全威胁事件、日志、流量等网络安全问题的发现和告警,打造安全可监控、攻击可防护的安全能力。
围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。