新等保解决方案产品销售指导.pptx
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国家级 √
国家级 √
天融信
二级 √ √ √ √ √ √ √ × √
× 一级 一级 一级 一级 二级
√
二级
二级
一级
一级
国家级 √
深信服 华为 东软
×
一级 一级
√
√
√
×
×
×
√
√
√
√
√
√
×
√
√
×
√
√
×
√
√
×
√
√
×
√
×
×
×
×
×
一级 一级
×
一级 一级
×
一级 一级
技 术
操作系统 天擎
设备和计
NAC
漏扫
360ID
CA
要 求
算安全
虚拟化
虚拟化 安全
网络与通
信安全
网络
NGFW
Anti DDoS
漏扫
VPN
ICG
Iຫໍສະໝຸດ BaiduS 天眼
防病毒墙
网闸
天巡
SMAC
物理安全
物理环境 CCTV
防火
防水
电磁防护 电力保障 机房抗震
门禁
注:物理安全由等保防护对象或电信基础设施运营商提供
360 自 有 设 备 : 第三方设备:
安全等级保护基本要求 第6部分 大数据安全扩展要求
等保三级安全的控制项
技术要求
管理要求
数据安全及备份恢复
系统运维管理
应用安全
系统建设管理
主机安全
人员安全管理
网络安全
安全管理机构
物理安全
安全管理制度
三级安全控制项1.0: 290项 技术136 管理154
技术要求
管理要求
应用和数据安全
安全策略和管理制度
10 TL9000电讯业质量管理体系认证
安全服务类
1 信息安全等级保护建设服务机构能力评估合格证书
2 ISCCC信息安全服务资质-应急处理服务
3 ISCCC信息安全服务资质-风险评估服务
4 ISCCC信息安全服务资质-信息系统安全集成服务
5 国测信息安全服务资质-安全开发类
6 国测信息安全服务资质-安全工程类
设备和计算安全
安全管理机构和人员
网络和通信安全
安全建设管理
物理和环境安全
安全运维管理
三级安全控制项2.0: 229项 技术116 管理113
等保2.0控制域控制项变化示例
CONTENTS
• 等级保护通用要求 • 三级等保方案介绍 • 方案优势&价值 • 典型案例 • 可销售产品清单
7
安全产品与等保要求对应情况
新等保解决方案产品销售指导
正式版 V1.0
产品与解决方案中心 王亮 张培蔚
CONTENTS
• 等级保护通用要求 • 三级等保方案介绍 • 方案优势&价值 • 典型案例 • 可销售产品清单
2
等级保护有法可依违法必究
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按 照网络安全等级保护制度的要求,履行下列安全保护义务,保障 网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或 者被窃取、篡改… 第五十九条 网络运营者不履行本法第二十一条、第二十五条规 定的网络安全保护义务的,由有关主管部门责令改正,给予警告 ;拒不改正或者导致危害网络安全等后果的,处一万元以上十万 元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚 款。
等保二级 要求
等保二级 要求
等保三级 增加要求
等保三级 增加要求
等级保护生命周期安全服务(等保2.0)
行业/领域主管部门 属地公安机关
有等保建设资质的 厂商,设计院等
有等保建设资质的 厂商
等保用户 专业安全厂商
定级备案
总体安全规划
安全设计实施
安全运行维护
等保用户 专业安全厂商
应急响应保障
等保咨询服务
安全等级保护基本要求 第3部分 移动互联安全扩展要求 • GB/T 22239.4-XXXX信息安全技术 网络
安全等级保护基本要求 第4部分 物联网安全扩展要求 • GB/T 22239.5-XXXX信息安全技术 网络
安全等级保护基本要求 第5部分 工业控制安全扩展要求 • GB/T 22239.6-XXXX信息安全技术 网络
等保2.0扩展—安全通用要求+五个扩展分册
• GB/T22239.1-XXXX 信息安全技术 网络 安全等级保护基本要求
第1部分 安全通用要求 • GB/T 22239.2-XXXX信息安全技术 网络
安全等级保护基本要求 第2部分 云计算安全扩展要求 • GB/T 22239.3-XXXX信息安全技术 网络
CONTENTS
• 等级保护通用要求 • 三级等保方案介绍 • 方案优势&价值 • 典型案例 • 可销售产品清单
10
优势1-- 产品覆盖最全
一站式新等保三级解决方案
1
等保咨询
2
安全风险评估
3
安全架构设计 安全集成
4
安全运维
5
应急响应
优势2--公司资质最全
序号
资质名称
认定认可类
1 计算机信息系统集成企业资质(大型一级为最高级)
7 CISP授权服务机构
8
通信网络安全服务能力评定证书 安全设计与集成(三级为最高级)
9
通信网络安全服务能力评定证书 风险评估(三级为最高级)
10
通信网络安全服务能力评定证书 应急响应(三级为最高级)
11
通信网络安全服务能力评定证书 安全培训(三级为最高级)
服务支撑类 1 CNCERT/CC网络安全应急服务支撑单位 2 CNCERT 网络安全信息通报单位
等级保护安全架构
策略制度
策略制度 等保咨询
管 理
建设管理
建设管理 等保集成
基础环境 评估
安全培训
代码卫士
要
机构人员
机构人员 等保咨询
求
安全运维
安全运维
日志审计 LAS
堡垒机
应急响应 驻场保障
SNI NGSOC
渗透测试
应用和数 数据
据安全
应用
DB审计 WAF
DLP
网页 防篡改
容灾备份
鹰眼
应用改造 邮件网关
系统调查 系统定级 定级报告 专家评审 协助备案
基础环境评估 服务
现场评估 报告编制
安全规划设计 服务
安全需求分析 安全策略设计 解决方案设计 安全建设规划
等保集成服务
详细设计 技术实现 管理实现 安全培训
安全运维服务
运行管理 服务商管控 等级测评 检测改进
安全应急服务
应急预案 监测响应 评估改进 应急保障
网神 启明星辰 绿盟科技
二级 √ √ √ √ √ √ √ √ ×
二级 √ √ √ √ × √ √ × ×
二级 √ √ √ √ × √ × × ×
√ 一级 一级 一级 一级 二级
√
二级
√ 一级 一级 一级 一级 二级
√
一级
√ 一级 一级 一级 一级 二级
×
二级
二级
二级
二级
一级
一级
一级
一级
一级
一级
国家级 √
2 商用密码产品销售许可证
3 商用密码产品生产定点单位证书
4 纳税信用A级企业
5 ISO9001:2008质量管理体系(包含网神科技)
6 ISO20000:2011信息技术服务管理体系
7 ISO27001:2005信息安全管理体系
8 ISO14000环境管理体系认证
9 ISO18000职业健康安全管理体系