网站等保

随着经济发展,网络信息安全的重要性在各个领域得以体现,与此国家颁发的《中华人民共和国网络安全法》正式实施后,

明确实行等级保护制度,网络运营者应按等级保护要求开展网络安全建设,对关键信息基础措施必须要落实好等级保护制度,并重点保护。

咨询客服

信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。为了帮助企业用户快速满足等保合规的要求,易网科技整合云盾产品的技术优势,建立“等保合规生态”,联合相关合作测评机构、安全咨询合作厂商,为您提供一站式快捷安全省心的等保服务。

产品作用
产品优势
应用流程
网络与通信安全

网络架构:
应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址;
访问控制:
应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信;应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级。
通信传输:
应采用校验码技术或加解密技术保证通信过程中数据的完整性;
边界防护:
应保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信;
入侵防范:
应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为;当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警;
安全审计:
应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。

● 针对放在内部网络环境下的业务系统,过等保的应对策略:

推荐使用深信服的下一代防火墙和上网行为管理对网络进行安全域划分并进行合理的访问控制。
推荐使用深信服的下一代防火墙(NGAF)来防范网络入侵,过滤DDoS等病毒入侵威胁,实现主动积极的检测和发现威胁,在短时间内通报和预警,实现全网拦截防御;
使用深信服的上网行为管理(AC)对用户行为日志和安全事件进行记录分析和审计;通过对用户/终端、应用和内容、流量的可视可控,让组织的上网行为合规无忧;
使用深信服的安全感知系统,对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等,帮助客户在高级威胁入侵之后,损失发生之前及时发现威胁。

● 针对放在互联网环境下的业务系统,过等保的应对策略:

推荐使用深信服云盾,将数据中心按照不同安全等级进行区域划分,实现层次化、重点化、全面化的保护和访问控制。 在用户、行为、业务等维度实现更多元素的可视,并对可视数据进行综合分析,实现风险定位及图形化威胁展示。同时针对黑客攻击链所有环节均可持续检测,利用云沙盒技术和大数据威胁情报分析平台,可以及时、准确的响应安全事件,将威胁影响面降到最低。

设备与计算安全

身份鉴别:
应对登录的用户进行身份标识和鉴别,身份标识具有 性;
访问控制:
应根据管理用户的角色建立不同账户并分配权限,仅授予管理用户所需的最小权限,实现管理用户的权限分离;
安全审计:
应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
入侵防范:
应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警;
恶意代码防范:
应采用免受恶意代码攻击的技术措施或采用可信计算技术建立从系统到应用的信任链,实现系统运行过程中重要程序或文件完整性检测,并在检测到破坏后进行恢复。

● 针对放在内部网络环境下的业务系统,过等保的应对策略:

推荐使用堡垒机、数据库审计对服务器和数据的操作行为进行审计,同时为每个运维人员建立独立的堡垒机账号,避免账号共享;
使用数据库审计对服务器进行完整的漏洞管理、基线检查和入侵防御。

● 针对放在互联网环境下的业务系统,过等保的应对策略:

推荐使用深信服云盾,利用网络功能虚拟化技术,给每位用户一套独享防护模块,实现专属防护;基于黑客攻击过程的完整WEB系统安全防护,通过威胁情报共享机制 联动封锁攻击源,有效避免出现第二个受害者。

应用和数据安全

身份鉴别:
应对登录的用户进行身份标识和鉴别,身份标识具有 性,鉴别信息具有复杂度要求;
访问控制:
应授予不同帐户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系;
安全审计:
应提供安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
数据完整性:
应采用校验码技术或加解密技术保证重要数据在传输过程中的完整性和保密性;
数据备份恢复:
应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地。

● 针对放在内部网络环境下的业务系统,过等保的应对策略:

在应用开发之初,就应当考虑应用本身的身份鉴别、访问控制和安全审计等功能;
对已经上线的系统,通过增加账号认证、用户权限区分和日志审计等功能设计满足等保要求;
数据的安全,推荐使用深信服SSL VPN 远程发布功能,采用3种以上的组合身份认证方式登录,且详细记录接入用户的访问行为,确保用户的访问过程可追溯,提供多种加密算法选择,确保数据在传输的过程中保持处于加密状态;
数据备份,推荐使用RDS的异地容灾实例自动实现数据备份,亦可以将数据库备份文件手工同步到其他地区的服务器。

● 针对放在互联网环境下的业务系统,过等保的应对策略:

推荐使用深信服云盾,可对数据中心安全进行有效补充,解决在设计初期仅规划防火墙,缺乏完善的安全防御和检测技术所带来的风险。主要包含应用层安全加固、增强安全检测技术和简化安全管理三个方面,可以保障在复杂业务环境下数据中心信息安全。
攻防专家持续对抗攻击调优防护策略,保障业务安全。

安全管理策略

安全策略和管理制度:
应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的信息安全管理制度体系。
安全管理机构和人员:
应成立指导和管理信息安全工作的委员会或领导小组,其最高领导由单位主管领导委任或授权。
安全建设管理:
应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计,并形成配套文件;
安全运维管理:
应采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补;

● 针对放在内部网络环境下的业务系统,过等保的应对策略:

安全策略、制度和管理层人员,需要客户管理层根据本企业的实际情况,进行梳理、准备和落实,并形成专门的文件。
漏洞管理过程中需要用到的技术手段,推荐使用防火墙漏洞扫描,快速发现服务器存在的系统漏洞,及时处理。

● 针对放在互联网环境下的业务系统,过等保的应对策略:

安全策略、制度和管理层人员,需要客户管理层根据本企业的实际情况,进行梳理、准备和落实,并形成专门的文件。
推荐使用深信服云盾的自适应安全防护平台,融合持续评估、联动防护和实时监测的安全能力,实时应对风险、攻击和事件的变化,突破服务周期性问题;分布式扫描系统对上线业务进行全面评估,对访问流量实时监测,评估资产风险并感知资产变化引入的新风险问题,实现快速适应风险的变化;对安全事件进行7*24H的全面监测,实现分钟级发现篡改、网马、黑链等安全事件,并及时在线进行响应处置,通过微信告知用户。

易网践行信息安全理念,提倡“持续保护、不止合规”的等保核心价值。以可视化方式看清资产、业务关系,看懂威胁、安全风险;对网络中各类风险持续检测,将安全运营工作化繁为简;通过云安全平台构建本地协同、云端联动的动态保护体系,让客户感受到等级保护带来的实际价值。
安全
可视

采用可视化设计,提供多维度安全报表为安全决策提供数据支撑,提升组织安全管理效率。

持续
检测

对企业核心资产、各类威胁与违规行为,网络东西向、南北向流量进行持续检测分析。

协同
防御

通过防御/检测/响应/云防护/威胁情报的联动构建本地协同、云端联动的动态保护体系。

等保
2.0

简单灵活的安全资源池组件,贴合等保2.0要求,解决云环境下安全问题。

  • a.定级备案深信服会依据《定级指南》相关文件要求、结合行业特点对业务信息系统提供定级参考建议,并协助客户完成定级备案工作。
  • b.差距评估深信服会协助完成人工检查、风险评估、漏洞扫描、渗透测试等 工作,为用户快速精准地完成差距评估工作。
  • c.方案设计拥有业内资深专家,结合丰富的行业经验,编写出针对不同客户 特点的整体解决方案,满足合规性的同时,也体现了用户的安全 价值。
  • d.整改实施整改实施阶段,深信服的产品线能够覆盖等级保护核心安全产品。
  • e.系统测评系统测评阶段,深信服会协助客户配合测评中心完成系统测评工作,能够帮助用户顺利通过系统测评。
  • f.等保运维深信服管到底的等保运维服务,为客户的系统安全保驾护航,解除 客户的后顾之忧。
扫一扫 关注易网
微信号:yiwang-zh
把你的需求告诉我们,让我们的团队为您服务!