智等保
網絡安全等級保護解決方案
安全可視 ? 協同防御 ? 持續檢測 ? 降低風險
ABOUT SMART GUARANTEE
概述
網絡安全等級保護是指對網絡(含信息系統、數據等)實施分等級保護、分等級監督,對網絡中使用的網絡安全產品實行按等級管理,對網絡中發生的安全事件分等級響應、處置。
基本要求
根據網絡在國家安全、經濟建設、社會生活中的重要程度,遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度、將網絡劃分為不同的安全保護等級并對其實施不同的保護和監管。
工作原則
網絡安全等級保護工作應當按照突出重點、主動防御、綜合防控的原則,建立健全網絡安全防護體系,重點保護涉及國家安全、國計民生、社會公共利益的網絡的基礎設施安全、運行安全和數據安全。網絡運營者在網絡建設過程中,應當同步規劃、同步建設、同步運行網絡安全保護、保密和密碼保護措施。
分級
基于等級保護對象受到破壞時所侵害的客體和對客體造成侵害的程度進行定級,總共分為 5 級 :??乇Wo級、強制保護級 、監督保護級、指導保護級、自主保護級
等級保護工作內容:定級 、備案、安全建設、等級測評、監督檢查 、風險評估 、安全監測 、通報預警 、案事件調查 、數據防護 、災難備份 、應急處理等內容。
等保進入 2.0時代,保護對象從傳統的網絡和信息系統,向“云移物工大”上擴展,基礎網絡、重要信息系統、網站、大數據中心、云計算平臺、物聯網系統、移動互聯網、工業控制系統、公眾服務平臺等都納入了等級保護的范圍。
CONSTRUCTION PROCESS
定級
確定定級對象、初步確認安全保護等級、專家評審、主管部門審核、公安機關備案審查。
備案
持定級報告和備案表,到當地公安機關網安部門進行備案。
安全建設
參照定級對象當前等級要求和標準、對定級對象進行整改加固。
等級測評
委托具備測評資質的測評機構對定級對象進行等級測評形成正式的測評報告。
監督檢查
向當地公安機關網監部門提交測評報告,配合完成對網絡等級保護實施情況的檢查。
RATING AND FILING
等級保護對象定級工作一般流程為
-
01確定定級
對象 -
02初步確定
等級 -
03專家
評審 -
04主管部門
審核 -
05公安機關
備案審查
確定定級對象
基礎
信息網絡
信息網絡
對于電信網、廣播電視傳輸網、互聯網等基礎信息網絡,應分別依據服務類型,服務地域和安全責任主體等因素將其劃分為不同的定級對象。
跨省業務專網可作為一個整體對象定級,也可以分區域劃分為若干個定級對象。
工業
控制系統
控制系統
現場采集/執行,現場控制和過程控制等要素應作為一個整體對象定級,各要素不單獨 定級,生產管理要素可單獨定級。
對于大型工業控制系統,可以根據系統功能、責任主體、控制對象和生產廠商等因素劃分為多個定級對象。
云計算平臺
應將云服務方側的云計算平臺單獨作為定級對象定級,云租戶側的等級保護對象也應作為單獨的定級對象定級。
對于大型云計算平臺,應將基礎設施和有關輔助服務系統化為不同的定級。
物聯網
物聯網主要包括感知、網絡傳輸和處理應用等特征要素,應將以上要素作為一個整體對象定級,各要素不單獨定級。
采用
移動互聯技術
的信息系統
移動互聯技術
的信息系統
采用移動互聯技術的等級保護對象應作為一個整體對象定級,主要包括移動終端、移動應用、無線網絡以及相關應用系統等。
其他
信息系統
信息系統
作為定級對象的其他信息系統。
大數據
大數據應作為單獨定級對象進行定級。
安全責任主體相同的大數據?大數據平臺和應用可作為一個整體對象定級。
PLANS AND MEASURES
根據用戶單位的實際情況及等級保護要求,制定相關設備的安全配置策略要求,并合理進行配置;對差距評估中自身安全策略配置不當和版本補丁問題進行處理,對等級保護對象進行安全加固,并形成安全加固報告,針對用戶目前缺少的安全管理制度進行補充,形成安全管理制度匯編;最后,根據設計方案內容,完成安全設備的采購及部署。
根據設計方案內容,協助用戶單位完成安全設備的采購和部署
根據差距評估的結果,針對用戶單位目前缺少的安全管理制度進行補充完成安全管理制度匯編
針對用戶單位實際情況和等級保護要求制定相關設備的安全策略要求并合理配置
針對差距評估中自身安全策略配置不當和版本補丁問題進行處理,包括調整自身安全策略、升級版本和打補丁
在線客服
