信息安全等保合規方案

信息安全等級保護是國家通過制定統一的信息安全等級保護管理規范和技

術標準,組織公民、法人和其他組織對信息系統分等級實行安全保護。

在線留言

方案介紹

隨著《網絡安全法》的正式實施和十九大即將召開,信息安全被推上了前所未有的重要地位。

根據《網絡安全法》第二十一條提到的“國家實行網絡安全等級保護制度”這一明確規定,要求網絡經營者應按照

網絡安全等級保護制度的要求。為了幫助企業用戶快速滿足等保合規的要求,景安憑借自有的快云安全產

品的技術優勢,聯合等保認證合作的測評/安全咨詢機構,為企業用戶提供一站式等保測評服務:攻擊防護、網站入

侵防護、私密數據加密等,幫助企業用戶快速省心地通過等保合規!

知識普及

Q:什么是信息安全等級保護?

信息安全等級保護(簡稱等保認證):是我國信息安全保障的一項基本制度,是國家通過制定統一的信息安全等級保護管理規范和技術標準,組織公民、法人和其他組織對信息系統分等級實行安全保護。等級保護根據信息系統的重要程度由低到高劃分1到5個等級,根據安全等級實施不同的保護策略。

Q:信息安全等級保護的五個等級是什么?

第一級信息系統受到破壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。

第二級信息系統受到破壞后,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。

第三級信息系統受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。 新修訂定級指南對公民、法人和其他組織的合法權益造成特別嚴重損害。

第四級信息系統受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。

第五級信息系統受到破壞后,會對國家安全造成特別嚴重損害。

重點解讀

《網絡安全法對信息安全等級保護要求》重點解讀

《網絡安全法》第21條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:

  • (一)制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;
  • (二)采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;
  • (三)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月;
  • (四)采取數據分類、重要數據備份和加密等措施;
  • (五)法律、行政法規規定的其他義務。

解讀一:安全管理制度

制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;

應對策略:

安全策略、制度和管理層人員,是保證持續安全的重要基礎。策略指導安全方向,制度明確安全流程,人員落實安全責任。安全策略、制度和管理層人員,需要客戶管理層根據本企業實際情況,進行梳理、準備和落實,并形成專門的文件

解讀二:網絡安全行為的技術措施

計算機病毒:注意對系統文件、可執行文件和數據的寫保護;使用新的計算機系統或軟件時,先殺毒后使用;備份系統和參數,建立系統的應急計劃等。

網站攻擊:設置強有力的安全保障體系,在網絡中層層設防,使每一層都成為一道關卡,從而讓攻擊者無隙可鉆、無計可使!

入侵防范:應能夠檢測到對重要節點進行入侵的行為,并在發生嚴重入侵事件時提供報警。

應對策略:

采用必要安全手段保證系統層安全,防范服務器網絡攻擊、入侵行為等,推薦使用快云的快云抗D和快云WAF專業的網絡安全產品,能有效防御任何類型的DDoS攻擊、CC攻擊、7X24小時實時防御網站數據,提供專業網站防護服務、頁面篡改防護服務、防黑客和內容過濾服務, 為您的網站提供一套完善的安全防護解決方案。

解讀三:建立自身的網絡日志存儲

網絡日志存儲:網絡經營者采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月。

應對策略:

日志存儲對于云服務提供商非常重要,不但是對于安全法的要求,對于公司內部的安全性以及出現網絡安全事件后協助公安排查都顯得必不可少!景安網絡作為國內重要的IDC服務提供商以及云計算服務商,擁有10余年的數據中心管理經驗及成熟的網絡日志抓取及分析能力,并已經形成自己完善的日志管理系統。日志管理系統可達到每秒百G級別的流量數據實時抓取以及PB級別的日志存儲能力,基本能夠滿足各類企業對日志系統的使用需求。特此,景安網絡向企業用戶免費發放1000套“景安日志系統”,作為企業用戶的日常使用!

解讀四:重要數據備份、加密

身份鑒別:應對登錄的用戶進行身份標識和鑒別,身份標識具有唯一性,鑒別信息具有復雜度要求;

數據完整性:應采用校驗碼技術或加解密技術保證重要數據在傳輸過程中的完整性和保密性;

數據備份恢復:應提供異地實時備份功能,利用通信網絡將重要數據實時備份至備份場地;

應對策略:

推薦使用快云SSL證書,實現HTTPS,確保數據在傳輸的過程中保持處于加密狀態;數據備份,推薦使用異地容災自動實現數據備份,亦可以將數據庫備份文件手工同步到景安其他地區的服務器。

實施流程

第一階段

系統定級

信息系統運營使用單位按照《信息安全等級保護管理辦法》和《網絡安全等級保護定級指南》,初步確定定級對象的安全保護等級,起草《網絡安全等級保護定級報告》;三級以上系統,定級結論需要進行專家評審。

第二階段

系統備案

信息系統安全保護等級為第二級以上時,備案時應當提交《網絡安全等級保護備案表》和定級報告;第三級以上系統,還需提交專家評審意見、系統拓撲和說明、安全管理制度、安全建設方案等。

第三階段

建設整改

依據《網絡安全等級保護基本要求》,利用自有或第三方的安全產品和專家服務,對信息系統進行安全建設和整改,同時制定相應的安全管理制度。

第四階段

等級測評

運營使用單位應當選擇合適的測評機構,依據《網絡安全等級保護測評要求》等技術標準,定期對信息系統安全等級狀況開展等級測評。

第五階段

監督檢查

信息安全等級保護檢查工作由市(地)級以上公安機關公共信息網絡安全監察部門負責實施,公安機關及其他監管部門會在整個過程中,履行相應的監管、審核和檢查等職責。

安全架構

安全合規架構

合規責任共擔

景安與租戶系統分別定級和測評;

景安測評結論可供租戶系統測評時復用;

景安可提供

景安用戶等保備案證明

景安測評報告關鍵頁

安全產品銷售許可證

景安部分測評項說明

責任分擔詳解

景安網絡2004年成立,擁有十多年的數據中心管理及安全運營經驗,景安IDC綜合系統已通過了公安部頒發的三級等保認證,并且其旗下全資子公司快云信息科技有限公司也通過了工信部頒發的可信云平臺認證;根據監管部門明確的結論復用原則,景安的用戶通過等級保護測評時,物理安全、部分網絡安全和安全管理的結論可以復用,景安可提供說明;景安完備的安全技術和管理架構,以及景安提供的云安全防護體系,更有利于用戶通過等級保護測評。

產品購買

基礎套餐

數據安全快云SSL:WoSign OV通配符,https數據加密;網站身份實名認證;支持*.泛解析域名。

應用安全快云WAF:云WAF-獨享版,網站應用防火墻;防入侵、防篡改。

網絡安全快云抗D:快云抗D-5G,網絡層防護;DDOS、CC防護(DDOS峰值5G)。

聯系商務
專業套餐

數據安全快云SSL: GlobalSign OV通配符,https數據加密;網站身份實名認證;支持*.泛解析域名。

應用安全快云WAF:云WAF-獨享版,網站應用防火墻;防入侵、防篡改;實時防御動態。

網絡安全快云抗D:快云抗D-10G,網絡層防護;DDOS、CC防護(DDOS峰值10G)。

聯系商務
高級套餐

數據安全快云SSL:Symantec OV通配符,https數據加密;網站身份實名認證;支持*.泛解析域名。

網站加速快云CDN:快云CDN-流量版:增加用戶打開網站速度;減輕服務器CPU、內存、帶寬壓力。

應用安全快云WAF:云WAF-企業版,網站應用防火墻;防入侵、防篡改;實時防御動態;可定制端口。

網絡安全快云抗D:快云抗D-20G,網絡層防護;DDOS、CC防護(DDOS峰值20G)。

聯系商務
  • 服務熱線   400-717-9999
  • 每日簽到領積分
  • 极速快乐十分是真的吗