等级保护
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
等级保护
法规
等保发展
!""#年年:国务院!#$号令-计算机信息系统实⾏行行安全等级保护
!"""年年:GB/T!$+,"-规定了了我国计算机信息系统安全保护能⼒力力的五个等级
-../年年:中办发-$号⽂文-信息安全保障纲领性⽂文件,实⾏行行信息安全等级保护-.!$年年:《⽹网络安全法》-国家实⾏行行⽹网络安全等级保护制度
等级保护制度
GB/T!$+,"计算机信息系统安全保护等级划分准则GB/T---#.信息安全技术 信息系统安全等级保护定级指南GB/T---/"信息安全技术 信息系统安全等级保护基本要求
GB/T-+##+信息安全技术 信息系统安全等级保护测评准则GB/T -,.,+信息安全技术 信息系统安全等级保护实施指南GB/T -,.$.信息安全技术 信息系统等级保护安全设计技术要求⽹网络安全法第⼆二⼗十⼀一条:国家实⾏行行⽹网络安全等级保护
第三⼗十⼀一条:关键信息基础设施三级等保基础上重点保护第五⼗十九条:违法单位及主管⼈人员受到罚款
流程
定级
深信服
定级报告模版,指导客户填写
专家组
定级评审
备案深信服
备案表模版,指导客户填写
建设整改
差距评估
深信服/测评公司⽅方案设计深信服设计整体⽅方案整改实施
深信服渠道
测评深信服推荐测评公司测评
⽹网安监督
⽹网安定期检查
等保-..
管理理要求
安全策略略和管理理制度安全管理理机构和⼈人员
安全建设管理理安全运维管理理技术要求
物理理和环境安全⽹网络和通信安全
设备和计算安全应⽤用和数据安全
主要变化
信息安全等级保护改名为⽹网络安全等级保护
⼗十项变⼋八项
新增态势感知、监测预警、应急响应和演练、信息共享等
深信服等保⽅方案
等保-..通⽤用版
安全管理理中⼼心域
SIP 、云镜、DAS 、SC
堡垒机、⽇日志审计、⽹网络防病毒终端准⼊入、漏漏扫、CA 、补丁分发器器
互联⽹网出⼝口域
AF 、AD 、AC
对外服务器器域AF 、VPN 、云眼云盾
⼆二/三级系统域AF 、AD 、EDR
外联边界域AF 、WOC
等保⼀一体机版
价值主张快速合规简化运维弹性扩容
适⽤用场景屏蔽竞争中⼩小客户云环境
深信服价值主张
持续保护,不不知合规
安全可视可视化设计,提供多维度安全报表为安全决策提供数据⽀支撑,提升组织安全管理理效率。持续检测资产、威胁与违规⾏行行为,东⻄西向、南北北向流量量持续检测分析,提升⽹网络整体安全保护能⼒力力。联动响应
通过防御/检测/响应/云防护/威胁情报的联动,构建本地协同、云端联动的动态保护体系。