首页
安全运营
等级保护
安全咨询
安全产品
DiX Lab
关于我们
新闻中心

电话咨询

400-067-1560

官方微信

客服咨询

发送邮件

您的当前位置:首页  |  等级保护

整改产品

典型应用-等保一体机

通过部署 USP-H 能够满足等级保护制度在安全边界、安全通信网络、计算环境安全和安全管理中心的部分测评要求;通过部署USP-D和USP-M能够比较全面地满足等级保护各方面的测评要求,具体部署内容如下图所示:

1593332184607513.png

随着网络安全上升到国家战略高度,等级保护制度成为我国网络安全领域的一项基本制度。2017年6月1日正式开始实施的《中华人民共和国网络安全法》明确规定国家实行网络安全等级保护制度,《国家关键信息基础设施安全保护条例》也规定国家关键信息基础设施应该在等级保护制度基础上实行重点保护。

网络安全等级保护制度将全国的信息系统(包括网络)按照重要性和受破坏后的危害性分成五个安全保护等级(从第一级到第五级逐级增高)。根据GB/T22239-2019《网络安全等级保护基本要求》,三级安全保护能力应具有能够对抗来自大型的、有组织的团体(如一个商业情报组织或犯罪组织等),拥有较为丰富资源(包括人员能力、计算能力等)的威胁源发起的恶意攻击、较为严重的自然灾难(灾难发生的强度较大、持续时间较长、覆盖范围较广(地区性)等)以及其他相当危害程度(内部人员的恶意威胁、设备的较严重故障等)威胁的能力,并在威胁发生后,能够较快恢复绝大部分功能。在网络安全等级保护定级、备案、建设整改、测评和监督检查等五个环节中,建设整改环节是重心。根据标准文件,信息系统安全防护需要满足如下要求:

                                                       1.png                                                                                                                                                                                               

安全建设整改环节是否较全面的满足这些要求项,直接关系着测评环节能否顺利通过。传统的解决方案需要客户采购大量的安全产品,部署复杂的安全策略,并基于这些安全基础设施建立有效的安全运维流程和制度,同时还要建立一个安全技术团队从事上述工作或者单独采购安全外包服务。这些工作需要投入大量资源,实施周期也很长,甚至在云计算、物联网等新型业务场景中,传统安全产品组成的安全解决方案无法有效部署而导致等级保护建设项目失败。


image.png

image.png


采用华清信安TDR智能安全运营服务,其体系设计理念完全契合等级保护和IATF的纵深防御思想,为客户搭建了一套检测-防护-监测-响应-管理的安全体系,覆盖到等级保护三级大部分的技术要求和安全建设与运维管理要求。通过接入华清信安TDR智能安全运营服务,并结合华清信安等级保护咨询的其它服务内容(如管理制度建设、整改等),无需再采购其他安全产品或服务就可以顺利通过等级保护测评,满足网络安全法律法规和国家政策的合规要求,有效回避合规性风险。


1593426049677431.png





Copyright © 北京华清信安科技有限公司 2019 京工信ICP备16018918号 京公网安备 11010702001692号