紐盾擁有等級保護建設服務資質,并通過中國網絡安全審查技術與認證中心的評審認證,獲得了風險評估、安全運維與應急處理服務資質證書,證明紐盾符合CCRC-ISV-C01:2018《信息安全服務規范》的服務要求,具有向客戶提供風險評估、安全運維與應急處理的服務能力。
紐盾等保服務團隊具備十多名由公安部認證的《等級保護安全建設專業技術人員證書》(DJJS)
并具備《注冊信息安全工程師證書》(CISP)與《信息安全保障人員認證證書》(CISAW)
技術標準與法律依據

技術標準

法律依據

網絡安全等級保護條例(總要求)
計算機信息系統安全保護等級劃分準則(GB 17859-1999)
網絡安全等級保護實施指南(GB/T25058)
網絡安全等級保護定級指南(GB/T22240)
網絡安全等級保護基本要求(GB/T22239-2019)
網絡安全等級保護設計技術要求(GB/T25070-2019)
網絡安全等級保護測評要求(GB/T28448-2019)
網絡安全等級保護測評過程指南(GB/T28449-2018)
一站式解決方案
總包概述:
等??偘帐羌~盾提供的一站式等保服務,包含等保咨詢、整改、測評服務,能幫助單位順利完成等保建設工作。
總包優勢:
1、交付效率高
紐盾等保建設工程師有超過100個系統的等保落地經驗,咨詢、整改可同步進行,大大縮短了客戶通過等保建設的時間。
2、節約資金
總包服務費用比單獨選擇咨詢、測評以及整改服務更具優勢,單位也無需投入大量公司人力參與到等保建設中,節約了公司的人力成本。
3、客戶省心
總包服務內容包括定級備案輔導、等保咨詢建設落地、測評輔導等,紐盾工程師全程參與,客戶只需投入極少的人力物力即可順利通過等保測評。

工作內容:①我方人員協助客戶填寫備案資料,我方人員第一輪審核,測評機構最終審核。②審核后客戶提交到所屬區公安局。
輸出:合格的定級備案材料。
工作內容:我方組織人員開始調研,提供咨詢服務,核心目標:解決《管理制度文檔》;附帶解決部分明顯技術問題;機房可能涉及到提前架設設備,配置策略。
輸出:①全套管理制度文檔(包含記錄文檔)②《基礎環境調研表》③《漏洞掃描報告》④《滲透測試報告》。
工作內容:我方組織人員,核心目標解決技術問題。
輸出:整改全套:包涵高、中、底危整改記錄及其他整改過程記錄。
工作內容:測評機構執行,我方人員協助完成,出具《差距性分析》或《整改問題匯總》。
輸出:①《差距性分析報告》②《整改意見書》(在問題匯總清單后撰寫落地解決方案)。
工作內容:測評機構執行:根據整改結果復測達到目標分數。
輸出:由測評機構出具正式的測評報告。
涉及單位
等級保護建設整改過程中,會涉及到四個不同的角色,分別是:客戶單位、公安機關、建設服務商、測評機構。

客戶單位
需要過等級保護的單位,例如:系統運營單位、系統建設單位、系統使用單位。

公安機關
公安機關對備案材料進行審核、下發備案號、最后頒發備案證書。

等保服務商
紐盾對單位系統與業務進行調研、提供等級保護咨詢、建設、整改、安全運維等服務。

測評機構
依據法律規定對單位系統按照測評標準進行測評,最終出具《網絡安全等級保護測評報告》。
業務咨詢
業務電話:400-8048-858
業務郵箱:1515@newdon.net
聯系地址:上海市楊浦區國權北路1688弄A5棟11層
系統建設解決方案
1、圍繞網絡安全工作規劃中“一個中心,三重防護”,對應到等保2.0中“安全管理中心”、“安全通信網絡”,“安全區域邊界”、“安全計算環境”,“安全物理環境”。
2、安全物理環境,按照等保2.0基本要求建設物理機房。
3、安全通信網絡,考慮高峰期帶寬保障,考慮安全域以及IP段的分配和預留;關鍵業務區和管理區,避免劃分在網絡邊界;系統外聯采用HTTP協議,采用SSL加密進行數據傳輸。
4、安全區域邊界,網絡邊界部署防火墻,配置入站規則、訪問控制策略;應用服務區前部署WAF(web應用防火墻),執行針對HTTP/HTTPS的安全策略,提供web應用保護。
5、安全計算環境,通過部署數據庫審計與防護系統,實時監控、識別、阻斷外部黑客攻擊以及來自內部高權限用戶的數據竊取行為,滿足計算環境安全審計的合規性要求。
6、安全管理中心,安全管理中心區主要包括系統管理、審計管理、安全管理和集中管控;使用安全的信息傳輸路徑(如SSH、HTTPS、VPN等),部署日志審計系統、運維審計系統、數據庫審計系統、殺毒軟件和補丁統一管理系統、安全事件管理系統(態勢感知平臺、IDPS、FW等)。

1、按照網絡安全等級保護相關政策和標準,云計算平臺/系統的安全建設或安全整改需同時根據安全通用要求和安全擴展要求,構建具有相應等級安全防護能力的安全防御體系,全面提升網絡安全防護能力,實現整個網絡構建能夠被標準化和統一調度、統一管理。
2、云服務商和云租戶對計算資源擁有不同的控制范圍,控制范圍則決定了安全責任的邊界。云計算平臺/系統由設施、硬件、資源抽象控制層組成;云租戶控制范圍包括虛擬化計算資源、軟件平臺和應用軟件。
3、云服務商應獲取等級保護證書及合格測評報告,提供基礎的安全能力。
4、云租戶在選擇云平臺服務商時應選擇已通過相應級別或高于自己應用系統級別等級測評的云平臺服務商,并要求云平臺服務商提供通過相應級別等級測評的證明材料。
5、安全通信網絡,根據控制范圍,云計算定級對象可分為云服務商控制部分(如云計算平臺)和云服務客戶控制部分(如業務應用系統),分別進行定級,且云服務商控制部分比云服務客戶控制部分高,云服務商的測評可以被復用。
6、安全區域邊界,除了物理區域邊界和網絡節點,還需關注虛擬化網絡邊界和網絡節點,以及虛擬機與物理機、虛擬機與虛擬機間的網絡流量,做好訪問控制和入侵防范。
7、安全計算環境,云服務商提供加固的鏡像,利用完整性校驗防止被惡意篡改;確保虛擬機的CPU、內存和存儲等資源的隔離;云租客定期做安全檢查,進行安全加固,利用防病毒軟件保護虛擬機。
8、安全管理中心,建立安全態勢感知、攻擊行為回溯分析和監測預警;應用在虛擬網絡上的運行與在物理網絡上完全相同,提供統一的管理功能;部署VPN、數據庫審計、運維審計堡壘機、日志審計等。

1、云+物理環境下兩個環境區域可通過VPN、IDC專線等多種方式連接交互。
2、云上包括云計算、云存儲、云數據庫等云產品的底層管理和使用管理;網絡層面包括虛擬網絡、負載均衡、安全網關、VPN、專線鏈路等方面;云計算環境下的業務相關應用系統的安全管理,包括應用的設計、開發、發布、配置和使用等方面;
3、物理+云環境涉及機房建設、網絡、硬件、軟件系統開發和測試、運維等各個方面,在等保2.0中,安全物理環境、安全通信網絡、安全區域邊界、安全計算環境與安全計算中心五個方面同樣需滿足以上兩種情形的要求。

等保復測
根據《信息安全等級保護管理辦法》第三章第十四條規定:信息系統建設完成后,運營、使用單位或者其主管部門應當選擇符合本辦法規定條件的測評機構,依據《信息系統安全等級保護測評要求》等技術標準,定期對信息系統安全等級狀況開展等級測評。第三級信息系統應當每年至少進行一次等級測評,第四級信息系統應當每半年至少進行一次等級測評。

紐盾優勢
專業的安全廠商
穩建的測評機構合作關系
實施交付效率高
本土化服務、涉及領域廣
公司自身從事網絡安全產品的生產、研發,擁有專業的安全開發技術與經驗。無可比擬的安全研發優勢讓等保建設無憂。
與我司合作的測評機構遍布國內各省市,快速的解決用戶等保問題。
等保工作應選擇有資質的整改咨詢公司+有資質的測評機構。
豐富的等級保護項目服務經驗與專業的安全產品研發經驗,提供建設整改與咨詢一站式服務,實施周期短,高效率通過等保測評,幫助客戶提升安全等級,解決業務問題。
豐富的等保項目經驗,客戶涵蓋政府、醫療、連鎖、紡織、能源、金融、教育及運營商、互聯網等行業等用戶。作為一家上海本地的安全公司,去除交付風險。
客戶案例
教育行業
政企單位
物流交通、工程實體行業
客戶認可
行業案例
三級等保,等保評測,等級保護,等保二級,等保測評,三級等保,等保評測,等級保護,等保二級,等保測評,三級等保,等保評測,等級保護,等保二級,等保測評,三級等保,等保評測,等級保護,等保二級,等保測評,三級等保,等保評測,等級保護,等保二級,等保測評,三級等保,等保評測,等級保護,等保二級,等保測評