等级保护安全建设

发布日期:2019-12-26 17:48:14浏览量:7237

1.1  等级保护安全建设

需求概述

     网络安全等级保护是国家信息安全保障的基本制度、基本策略和基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。等保2.0标准于2019510日发布,并将于12月份正式实施,新标准对安全体系建设提出了更高要求。因此,组织应当按照新标准要求,对现有网络进行安全整改加固,满足法规要求,保证安全体系建设的完整性、先进性和适用性,切实提高单位安全防护能力。

建设方案

 

在方案设计时,以《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件作为参考,并结合行业特性要求、监管单位要求、用户提出的额外安全需求进行系统性方案设计。在满足相应等级安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心及管理部分要求内容基础上,最大程度提升组织的安全防护能力。

核心价值

l   以“一个中心,三重防护”为基本模型进行分级分域设计、保障设计方案的合规性。

l   叠加安全可视、动态感知、协同防御三种能力,构建主动防御体系,提供持续安全保护。

l   引入集中运维、可视化管理等技术手段,让给安全建设更简单、更高效、更有价值。

配置建议

测评等级

配置建议

二级

下一代防火墙(必选)、日志审计系统(必选)、网络防病毒系统(必选)、上网行为管理(可选)、SSL VPN(可选)

三级

下一代防火墙(必选)、日志审计系统(必选)、网络防病毒系统(必选)、上网行为管理(必选)、数据库审计(必选)、SSL VPN(可选)、堡垒机(可选)、负载均衡(可选)、态势感知(可选)、基线核查(可选)

 

 

请填写您的信息

您的姓名

联系电话

电子邮箱

QQ

备注

提交