政府信息安全管理方案
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
开展信息系统规划和建设时,应按照国家网络安全等级保护要求,落实网络安全等级保护定级、备案、测评、安全建设整改等相关工作。《中华人民共和国网络安全法》(2017年6月1日起实施)第二十一条规定:国家实行网络安全等级保护制度。
-
信息安全产品全面
代理深信服、华为、天融信、卫士通等信息安全产品,承接众多涉密系统集成项目和涉密系统维护
-
项目实施资质
荣获自治区国家保密局颁发的涉密系统集成总集(乙级)、涉密运维资、涉密安防监控资质、涉密载体复制资质等信息安全施工资质,企业技术力量储备丰富,能为党政机关客户做好涉密项目咨询、设计、实施等工作
-
技术实力雄厚
技术人员通过信息安全、网络技术、保密教育培训等数通产品的厂家培训认证,在党政机关、国企、制造业等众多成功案例;有国产麒麟、统信操作系统 ,达梦数据库、华为、清华同方、长城、奔图、立思辰等
-
您可能遇到的问题
-
《网络安全法》相关规定
《中华人民共和国网络安全法》(2017年6月1日起实施)第二十一条规定:国家实行网络安全等级保护制度。如果拒不履行,将会受到相应处罚。
-
-
我们提供的解决方案
-
等级保护闭环管理
等级保护工作包括系统定级、系统备案、安全建设整改、等级测评和监督检查五个环节
-
保密测评和检查
根据等级系统的要求进行定期的保密测评和检查
-
等级保护
“等保”是指网络安全等级保护。《中华人民共和国网络安全法》(2017年6月1日起实施)第二十一条规定:国家实行网络安全等级保护制度。
等保的发展
等保1.0:2007年6月,公安部发布《信息安全等级保护管理办法》(公通字[2007]43号),标志着等级保护1.0的正式启动。
等保2.0:2019年5月13日,国家市场监督管理总局、国家标准化管理委员会发布了3个网络安全领域的国家标准(2019年12月1日起实施):•《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)•《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019)•《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)标志着我国进入等级保护2.0时代。
为什么要做等级保护?
法律规章要求:《网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。
行业要求:在金融、电力、广电、医疗、教育等行业,主管单位明确要求从业机构的信息系统要开展等级保护工作。
企业系统安全的需求:信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处,可通过安全整改提升系统的安全防护能力,降低被攻击的风险
等保的级别
根据信息系统受到破坏后,对公民、法人和其他组织的合法权益,以及对公共利益、社会秩序和国家安全的损害程度,等级保护分为五级:第一级:自主保护级第二级:指导保护级第三级:监督保护级第四级:强制保护级第五级:专控保护级
等保2.0与等保1.0的差异
等级保护基本要求框架
等级保护工作流程
等保方案价值主张
安全可视:采用可视化设计,提供多维度安全报表为安全决策提供数据支撑,提升组织安全管理效率。
协同防御:参照防御/检测/响应的安全模型,加强云防护/威胁情报的联动,构建本地协同、云端联动的动态保护体系。
持续检测:对企业核心资产、各类威胁与违规行为,网络东西向、南北向流量进行持续检测分析,提升网络整体安全保护能力。
2218602886
销售咨询