等保2.0
行业背景网络安全等级保护制度2.0国家标准的发布,是具有里程碑意义的一件大事,标志着国家网络安全等级保护工作步入新时代。 等级保护2.0是网络安全的一次重大升级,等级保护对象范围在传统系统的基础上扩大了云计算、移动互联、物联网、大数据等,对等级保护制度提出了新的要求。 于此同时,等级保护核心系列标准也修订完成,并与2019年12月1日正式实施,在外部安全风险和内部合规要求的共同推动下,基于网络安全等级保护的安全建设已成为广大政企单位今后信息安全工作中的一项重要基础工作。
|
| 流程 | 运营、使用单位 | 公安机关 | 本司 | 评测机构 |
| 顶级 | 确定安全保护等级,填写定级备案表、编写定级报告 | 协助运营、使用单位确认定级对象,为其提供咨询服务,辅导运营、使用单位准备定级报告,并组织专家评审(二级以上营、使用单位准备定级报告,并组织专家评审(二级以上 | 可承接运营、使用单位的定级咨询服务 | |
| 备案 | 准备备案材料,到当地公安机关备案 | 准备备案材料,到当地公安机关备案 当地公安机关审核受理备案材料 | 辅导运营、使用单位准备备案材料和提交备案申请 | 可承接运营,使用单位的备案服务 |
| 建设整改 | 建设符合等级要求的安全技术和管理体系 | 依据相应等级要求对当前实际情况进行差距分析,针对不符合项以及行业特性要求进行个性化的整改方案设计,协助运营、使用单位完成建设整改工作 | 对等级保护对象符合性状况进行测评 | |
| 等级测评 | 准备和接受测评机构测评 | 公安机关监督检查运营、使用单位是否按要求开展等级保护工作 | 在测评阶段会指导运营、使用单位配合测评中心开展等级测评工作,并保障顺利通过等保测评获得测评报告 | |
| 监督检查 | 接受公安机关的定期检查 | 根据运营、使用单位需要配合完成自查工作,协助运营、使用单位接受检查和进行整改 |
整体框架等保建设方案以“一个中心、三重防护“为核心,充分考虑新型IT架构下对安全防护体系建设的新需求,以业务安全为目标,以安全能力建设为方向,提升企业的安全保障能力。
|
整体方案设计在方案设计阶段,根据《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件为基准,结合行业特性要求、监管单位要求、客户提出的安全需求进行系统性方案设计。在满足相应等级安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心及管理要求基础上,最大程度的发挥安全措施的保护能力。 |
应用场景大数据智能化应用场景下等级保护建设 在本场景下安全体系建设以保护业务和大数据的安全为核心目标建设,基于多云架构、大数据平台等新IT技术架构建设安全保障体系,打通传统相互隔离的各级网络,实现数据汇聚和智能化应用。
|
