方案简介

plan Introduction

一个中心,三个防护

等保2.0控制措施的分类结构调整,充分体现“一个中心、三重防护”的思想。其中技术部分调整为:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。管理部分调整为:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

技术要求分类体现了从外部到内部的纵深防御思想。对等级保护对象的安全防护应考虑从通信网络到区域边界再到计算环境的从外到内的整体防护, 同时考虑对其所处的物理环境的安全防护。对级别较高的等级保护对象还需要考虑对分布在整个系统中的安全功能或安全组件的集中技术管理手段。

管理要求分类体现了从要素到活动的综合管理思想。安全管理需要的 “机构”、“制度”和“人员”三要素缺一不可,同时还应对系统建设的整改过程中和运行维护过程中的重要活动实施控制和管理,对级别较高的等保保护对象需要构建完备的安全管理体系。

方案设计

plan Architecture diagram

整体解决方案

九州信泰提供等保2.0整体解决方案,从定级备案、差距评估到整改设计及部署实施、协助测评、安全运营全生命周期的安全服务,帮助用户建立完善的信息安全防护体系。

方案设计说明

在方案设计阶段,以《网络安全等级保护基本要求》为基本准则,对安全现状分析发现的问题进行加固整改,查漏补缺。进行总体的安全技术设计,将不同区域、不同层面的安全保护措施形成有机的安全保护体系,最大程度发挥安全措施的保护能力。提供物理安全、通信网络安全、边界安全、计算环境安全、安全管理中心和管理安全的全系列产品及解决方案。

产品全家福

等级保护设计示意图

根据系统各自的等保级别及相应防护要求,进行网络和通信安全、设备和计算安全、应用和数据安全的防护,保证架构冗余、访问控制、传输加密、入侵防范、恶意代码防范、身份鉴别、设备集中管理以及安全审计等,满足等级保护2.0的安全防护标准。