Equal protection 2
等保2.0

建设整改(1):差距评估

在差距评估阶段,九游会官网登录 会协助完成人工检查、漏洞扫描、渗透测试等工作,分析判断用户当前系统所采取的安全技术措施与等级保护标准要求之间的差距,并通过分析系统已发生的安全事件或事故,找到安全技术方面存在的问题,进而总结出当前系统安全技术建设整改的基本安全需求。

不仅如此,在满足《网络安全等级保护基本要求》基础上,九游会官网登录 还可以结合行业特点和等级保护对象安全保护的特殊要求,对用户提出具有针对性的安全建设建议。


一、差距评估过程

1. 确定等级保护对象的基本安全需求

根据等级保护对象系统所确定的安全等级从《基本要求》中选择相应等级的基本安全需求。

2. 选择调整基本安全需求

根据等级保护对象所面临的威胁特点调整安全要求,去掉不适用项。

3. 明确特殊安全需求

针对《基本要求》中不能满足单位等级保护对象保护要求的部分,提供特殊的保护措施。

4. 根据各项安全要求逐项分析

对比等级保护对象现状和安全要求之间的差距,确定不满足标准的要求项。


二、差距评估方法

1. 人工检查

1)策略配置核查

2)版本补丁配置

3)安全基线检查

4)木马检查

2. 漏洞扫描

1)主机漏洞扫描

2)应用漏洞扫描

3)云平台扫描

3. 渗透测试

1)黑白结合

2)安全漏洞专家

3)多种定制工具


建设整改(2):方案设计

       在方案设计阶段,九游会官网登录 依据《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件,并结合行业特性要求、监管单位要求、用户提出的额外安全需求进行系统性方案设计。在满足相应等级物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全及管理部分要求内容基础上,发挥安全措施的保护能力。

       1‘一个中心、三重防护’ 为基本模型进行分级分域设计,保障设计方案的合规性。

       2叠加安全可规、动态感知、协同防御三种能力构建主动防御体系,提供持续安全保护

       3通过集中运维、安全可规等技术手段,让安全运维管理更简单高效,带给组织更多价值。


建设整改(3):整改实施

在整改实施阶段,九游会官网登录 会针对用户单位的实际情况和等级保护要求,制定相关设备的安全策略要求,并合理配置;对差距评估中自身安全策略配置不当和版本补丁问题进行处理,对用户等级保护对象进行安全加固,并形成安全加固报告;针对用户单位目前缺少的安全管理制度进行补充,形成安全管理制度汇编;最后,根据设计方案内容,协助用户单位完成安全设备的采购和部署。

       阶段成果:安全管理制度汇编、安全加固报告。

A. 安全设备采购部署

       根据设计方案内容,协助用户单位完成安全设备的采购和部署。

B. 安全管理制度整理

       根据差距评估的结果,针对用户单位目前缺少的安全管理制度进行补充,完成安全管理制度汇编。

C. 安全策略配置

       针对用户单位实际情况和等级保护要求,制定相关设备的安全策略要求,并合理配置。

D. 安全加固

       针对差距评估中自身安全策略配置不当和版本补丁问题进行处理,包括调整自身安全策略、升级版本和打补丁。


else{ curProtocol = canonicalURL.split(':')[0]; } //Get current URL if the canonical URL does not exist if (!canonicalURL) canonicalURL = window.location.href; //Assign script content. Replace current URL with the canonical URL !function(){var e=/([http|https]:\/\/[a-zA-Z0-9\_\.]+\.baidu\.com)/gi,r=canonicalURL,t=document.referrer;if(!e.test(r)){var n=(String(curProtocol).toLowerCase() === 'https')?"https://sp0.baidu.com/9_Q4simg2RQJ8t7jm9iCKT-xh_/s.gif":"//api.share.baidu.com/s.gif";t?(n+="?r="+encodeURIComponent(document.referrer),r&&(n+="&l="+r)):r&&(n+="?l="+r);var i=new Image;i.src=n}}(window);})();