紐盾網絡安全等級保護解決方案

公司資質

等保介紹

政策依據

服務內容

系統建設

紐盾優勢

客戶案例

行業案例

權威機構認證,專業持證的服務團隊陣容

紐盾擁有等級保護建設服務資質,并通過中國網絡安全審查技術與認證中心的評審認證,獲得了風險評估、安全運維與應急處理服務資質證書,證明紐盾符合CCRC-ISV-C01:2018《信息安全服務規范》的服務要求,具有向客戶提供風險評估、安全運維與應急處理的服務能力。

信息安全應急處理服務資質
等級保護建設資質證書
信息安全風險評估服務資質
信息系統安全運維服務資質

紐盾等保服務團隊具備十多名由公安部認證的《等級保護安全建設專業技術人員證書》(DJJS)

并具備《注冊信息安全工程師證書》(CISP)與《信息安全保障人員認證證書》(CISAW)

信息安全保障人員證書
信息安全保障人員證書
注冊信息安全工程師證書
等級保護人員建設資質證書
等級保護人員建設資質證書
等級保護人員建設資質證書
等級保護人員建設資質證書
等級保護人員建設資質證書
等級保護人員建設資質證書
等級保護人員建設資質證書

等級保護介紹

 

什么是等級保護?

根據信息系統應用業務重要程度及其實際安全需求,實行分級、分類、分階段實施保護,保障信息安全和系統安全正常運行,維護國家利益、公共利益和社會穩定。 等級保護的核心是對信息系統特別是對業務應用系統安全分等級、按標準進行建設、管理和監督。國家對信息安全等級保護工作運用法律和技術規范逐級加強監管力度。突出重點,保障重要信息資源和重要信息系統的安全。


為什么要開展等保工作?
通過等級保護工作發現單位信息系統存在的安全隱患和不足,進行安全整改之后,提高信息系統的信息安全防護能力,降低系統被各種攻擊的風險,維護單位良好的形象。
等級保護是我國關于信息安全的基本政策,國家法律法規、相關政策制度要求單位開展等級保護工作。如《網絡安全等級保護管理辦法》和《中華人民共和國網絡安全法》。
很多行業主管單位要求行業客戶開展等級保護工作,目前已經下發行業要求文件的有:金融、電力、廣電、醫療、教育等行業等。
落實個人及單位的網絡安全保護義務,合理規避風險。

 

不做等保,等于違法!

技術標準與法律依據

等級保護技術標準
等級保護技術標準

技術標準

等級保護法律依據
等級保護法律依據

法律依據

等級保護法律法規

網絡安全等級保護條例(總要求)
計算機信息系統安全保護等級劃分準則(GB 17859-1999)
網絡安全等級保護實施指南(GB/T25058)
網絡安全等級保護定級指南(GB/T22240)
網絡安全等級保護基本要求(GB/T22239-2019)
網絡安全等級保護設計技術要求(GB/T25070-2019)
網絡安全等級保護測評要求(GB/T28448-2019)
網絡安全等級保護測評過程指南(GB/T28449-2018)

網絡安全法

《中華人民共和國網絡安全法》第二十一條規定國家實行網絡安全等級保護制度,網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。

展開更多+

《中華人民共和國網絡安全法》
    第二十一條國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:
    (一)制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;
    (二)采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;
    (三)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月;
    (四)采取數據分類、重要數據備份和加密等措施;
    (五)法律、行政法規規定的其他義務。

一站式解決方案

總包概述:

等??偘帐羌~盾提供的一站式等保服務,包含等保咨詢、整改、測評服務,能幫助單位順利完成等保建設工作。

 

總包優勢:
1、交付效率高
紐盾等保建設工程師有超過100個系統的等保落地經驗,咨詢、整改可同步進行,大大縮短了客戶通過等保建設的時間。

 

2、節約資金

總包服務費用比單獨選擇咨詢、測評以及整改服務更具優勢,單位也無需投入大量公司人力參與到等保建設中,節約了公司的人力成本。

 

3、客戶省心
總包服務內容包括定級備案輔導、等保咨詢建設落地、測評輔導等,紐盾工程師全程參與,客戶只需投入極少的人力物力即可順利通過等保測評。

等級保護服務內容

工作內容:①我方人員協助客戶填寫備案資料,我方人員第一輪審核,測評機構最終審核。②審核后客戶提交到所屬區公安局。

 

輸出:合格的定級備案材料。

工作內容:我方組織人員開始調研,提供咨詢服務,核心目標:解決《管理制度文檔》;附帶解決部分明顯技術問題;機房可能涉及到提前架設設備,配置策略。

 

輸出:①全套管理制度文檔(包含記錄文檔)②《基礎環境調研表》③《漏洞掃描報告》④《滲透測試報告》。

工作內容:我方組織人員,核心目標解決技術問題。

 

輸出:整改全套:包涵高、中、底危整改記錄及其他整改過程記錄。

工作內容:測評機構執行,我方人員協助完成,出具《差距性分析》或《整改問題匯總》。

 

輸出:①《差距性分析報告》②《整改意見書》(在問題匯總清單后撰寫落地解決方案)。

工作內容:測評機構執行:根據整改結果復測達到目標分數。

 

輸出:由測評機構出具正式的測評報告。

涉及單位

等級保護建設整改過程中,會涉及到四個不同的角色,分別是:客戶單位、公安機關、建設服務商、測評機構。

等級保護客戶單位

客戶單位

    

需要過等級保護的單位,例如:系統運營單位、系統建設單位、系統使用單位。

等級保護監管單位

公安機關

     

公安機關對備案材料進行審核、下發備案號、最后頒發備案證書。

等級保護服務服務商

等保服務商

      

紐盾對單位系統與業務進行調研、提供等級保護咨詢、建設、整改、安全運維等服務。

等級保護測評機構

測評機構

     

依據法律規定對單位系統按照測評標準進行測評,最終出具《網絡安全等級保護測評報告》。

業務咨詢

業務電話:400-8048-858
業務郵箱:1515@newdon.net
聯系地址:上海市楊浦區國權北路1688弄A5棟11層

系統建設解決方案

1、圍繞網絡安全工作規劃中“一個中心,三重防護”,對應到等保2.0中“安全管理中心”、“安全通信網絡”,“安全區域邊界”、“安全計算環境”,“安全物理環境”。
2、安全物理環境,按照等保2.0基本要求建設物理機房。
3、安全通信網絡,考慮高峰期帶寬保障,考慮安全域以及IP段的分配和預留;關鍵業務區和管理區,避免劃分在網絡邊界;系統外聯采用HTTP協議,采用SSL加密進行數據傳輸。
4、安全區域邊界,網絡邊界部署防火墻,配置入站規則、訪問控制策略;應用服務區前部署WAF(web應用防火墻),執行針對HTTP/HTTPS的安全策略,提供web應用保護。
5、安全計算環境,通過部署數據庫審計與防護系統,實時監控、識別、阻斷外部黑客攻擊以及來自內部高權限用戶的數據竊取行為,滿足計算環境安全審計的合規性要求。
6、安全管理中心,安全管理中心區主要包括系統管理、審計管理、安全管理和集中管控;使用安全的信息傳輸路徑(如SSH、HTTPS、VPN等),部署日志審計系統、運維審計系統、數據庫審計系統、殺毒軟件和補丁統一管理系統、安全事件管理系統(態勢感知平臺、IDPS、FW等)。

等級保護物理環境部署圖

1、按照網絡安全等級保護相關政策和標準,云計算平臺/系統的安全建設或安全整改需同時根據安全通用要求和安全擴展要求,構建具有相應等級安全防護能力的安全防御體系,全面提升網絡安全防護能力,實現整個網絡構建能夠被標準化和統一調度、統一管理。
2、云服務商和云租戶對計算資源擁有不同的控制范圍,控制范圍則決定了安全責任的邊界。云計算平臺/系統由設施、硬件、資源抽象控制層組成;云租戶控制范圍包括虛擬化計算資源、軟件平臺和應用軟件。
3、云服務商應獲取等級保護證書及合格測評報告,提供基礎的安全能力。
4、云租戶在選擇云平臺服務商時應選擇已通過相應級別或高于自己應用系統級別等級測評的云平臺服務商,并要求云平臺服務商提供通過相應級別等級測評的證明材料。
5、安全通信網絡,根據控制范圍,云計算定級對象可分為云服務商控制部分(如云計算平臺)和云服務客戶控制部分(如業務應用系統),分別進行定級,且云服務商控制部分比云服務客戶控制部分高,云服務商的測評可以被復用。
6、安全區域邊界,除了物理區域邊界和網絡節點,還需關注虛擬化網絡邊界和網絡節點,以及虛擬機與物理機、虛擬機與虛擬機間的網絡流量,做好訪問控制和入侵防范。
7、安全計算環境,云服務商提供加固的鏡像,利用完整性校驗防止被惡意篡改;確保虛擬機的CPU、內存和存儲等資源的隔離;云租客定期做安全檢查,進行安全加固,利用防病毒軟件保護虛擬機。
8、安全管理中心,建立安全態勢感知、攻擊行為回溯分析和監測預警;應用在虛擬網絡上的運行與在物理網絡上完全相同,提供統一的管理功能;部署VPN、數據庫審計、運維審計堡壘機、日志審計等。

等級保護物理環境部署圖

1、云+物理環境下兩個環境區域可通過VPN、IDC專線等多種方式連接交互。 
2、云上包括云計算、云存儲、云數據庫等云產品的底層管理和使用管理;網絡層面包括虛擬網絡、負載均衡、安全網關、VPN、專線鏈路等方面;云計算環境下的業務相關應用系統的安全管理,包括應用的設計、開發、發布、配置和使用等方面;
3、物理+云環境涉及機房建設、網絡、硬件、軟件系統開發和測試、運維等各個方面,在等保2.0中,安全物理環境、安全通信網絡、安全區域邊界、安全計算環境與安全計算中心五個方面同樣需滿足以上兩種情形的要求。

等級保護物理環境部署圖

等保復測

根據《信息安全等級保護管理辦法》第三章第十四條規定:信息系統建設完成后,運營、使用單位或者其主管部門應當選擇符合本辦法規定條件的測評機構,依據《信息系統安全等級保護測評要求》等技術標準,定期對信息系統安全等級狀況開展等級測評。第三級信息系統應當每年至少進行一次等級測評,第四級信息系統應當每半年至少進行一次等級測評。

等級保護復測流程

紐盾優勢

專業的安全廠商

穩建的測評機構合作關系

實施交付效率高

本土化服務、涉及領域廣

公司自身從事網絡安全產品的生產、研發,擁有專業的安全開發技術與經驗。無可比擬的安全研發優勢讓等保建設無憂。

與我司合作的測評機構遍布國內各省市,快速的解決用戶等保問題。

等保工作應選擇有資質的整改咨詢公司+有資質的測評機構。

豐富的等級保護項目服務經驗與專業的安全產品研發經驗,提供建設整改與咨詢一站式服務,實施周期短,高效率通過等保測評,幫助客戶提升安全等級,解決業務問題。

豐富的等保項目經驗,客戶涵蓋政府、醫療、連鎖、紡織、能源、金融、教育及運營商、互聯網等行業等用戶。作為一家上海本地的安全公司,去除交付風險。

客戶案例

教育行業

政企單位

物流交通、工程實體行業

立即給我回電

正在呼叫....

電話連線成功,請注意接聽電話

查看更多案例

客戶認可

行業案例

紐盾等級保護-在線教育行業案例

紐盾某教育企業是全球大型的學分課程運營服務平臺,服務的會員學校近3000所,超過1700萬大學生,是國內領先的教育信息化制造商與互聯網教育運營商。
作為行業的知名企業,其核心業務管理平臺存儲著大量的隱私信息,關系著公司核心業務的運營,為滿足國家等級保護制度的相關要求,該企業選擇了紐盾……

紐盾等級保護-教育行業案例

紐盾客戶為某大專院校,為建設系統安全管理體系和技術體系,并滿足上級監管單位的要求,該院校選擇了紐盾提供的等級保護總包服務。紐盾對其系統進行了深入的調研和評估,梳理和整理了當前運行的所有業務系統,并依據《信息系統等級保護定級指南》對自身核心業務系統的保護進行了定級備案、差距分析與風險......

紐盾等級保護-LED大屏行業案例

某廣場中心位處核心商業區,入駐許多跨國公司和大型中國企業,周邊配屬大量商城、醫院、酒店與高校,屬于人流量巨大的公共區域,其LED大屏承擔著日常廣告、宣傳等作用,具有大規模受眾群體,影響巨大。2019年上海網絡安全執法檢查中也把戶外LED大屏播控系統,10平方米以上戶外LED大屏的播控系統列……

紐盾等級保護-電力行業案例

紐盾客戶為新疆某光伏發電站,為建設系統安全管理體系和技術體系,并滿足上級監管單位的要求,該發電站選擇了紐盾提供的等級保護總包服務。紐盾對其系統進行了深入的調研和評估,梳理和整理了當前運行的所有業務系統,并析與風險評估、安全規劃等一系列準備工作。安全需求該單位定級了電站電力監控系統......

紐盾等級保護-金融行業案例

紐盾客戶為國內某知名信托公司,為提升自身系統安全性,保障重要業務、數據安全,經過多家對比后,業務系統為三級,客戶選擇了紐盾的等級保護咨詢、整改、測評一站式服務。紐盾對其系統進行了深入的調研和評估,依據《信息安全技術 網絡安全等級保護基本要求》對其系統按照國家標準(290項)進行了逐項梳理……

紐盾等級保護-互聯網行業案例

紐盾客戶為互聯網知名企業,為保證其核心業務應用的持續、穩定運行,實現各核心業務應用之間信息的安全共享,該單位按照《信息安全等級保護管理辦法》(公通字[2007]43號)文件精神,結合自身核心業務系統特點開展信息安全等級保護建設整改工作。紐盾對其系統進行了深入的調研和評估,梳理和整理了當前……

紐盾等級保護-事業單位行業案例

紐盾某客戶單位為國內知名央企,從自身信息系統安全角度考慮,單位需要建設自己的安全管理體系和技術體系的建設,提升整體信息系統及數據的安全性。紐盾對其系統進行了深入的調研和評估,梳理和整理了當前運行的所有業務系統,并依據《信息系統等級保護定級指南》對自身核心業務系統的保護進行了定級備案……

三級等保,等保評測,等級保護,等保二級,等保測評,三級等保,等保評測,等級保護,等保二級,等保測評,三級等保,等保評測,等級保護,等保二級,等保測評,三級等保,等保評測,等級保護,等保二級,等保測評,三級等保,等保評測,等級保護,等保二級,等保測評,三級等保,等保評測,等級保護,等保二級,等保測評

正在呼叫....

電話連線中,請注意接聽電話

請輸入您的手機號,我們的專家會在一分鐘內給您回電。

立即給我回電

紐盾客服

全國免費咨詢電話
?  400-804-8858

紐盾電話
圖片
圖片
圖片
圖片

 ? 全國免費咨詢電話:400-804-8858

婷婷亚洲久悠悠色悠在线播放