背景介紹
基本概念
網(wǎng)絡(luò)安全等級(jí)保護(hù)是國(guó)家網(wǎng)絡(luò)安全保障的基本制度�����、基本策略�、基本方法�。開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)網(wǎng)絡(luò)安全的根本保障����,是網(wǎng)絡(luò)安全保障工作中國(guó)家意志的體現(xiàn)。網(wǎng)絡(luò)......
實(shí)施意義
● 合法要求:
滿(mǎn)足合法合規(guī)要求����,清晰化責(zé)任和工作方法,讓安全貫穿全生命周期。
● 體系建設(shè):
明確組織整體目標(biāo)�,改變以往單點(diǎn)防御方式,讓安全建設(shè)更加體系化��。
● 等級(jí)防護(hù):
提高......
發(fā)展歷程
● 1994年《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國(guó)務(wù)院147號(hào)令):第一次提出“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)”概念�。
● 1999年《計(jì)算機(jī)信息系統(tǒng) 安全等級(jí)保護(hù)劃分準(zhǔn)則》(GB17859):國(guó)家發(fā)布關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則強(qiáng)制性標(biāo)準(zhǔn)。
● 2007年《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào)):公安部發(fā)布管理辦法���,旨在加快推進(jìn)���、規(guī)范管理等級(jí)保護(hù)建設(shè)工作。
● 2008年《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2008):明確對(duì)于各等級(jí)信息系統(tǒng)的安全保護(hù)基本要求����。
● 2017年《中華人民共和國(guó)網(wǎng)絡(luò)安全法》:第二十一條明確國(guó)家實(shí)行等級(jí)保護(hù)制度,落實(shí)等級(jí)保護(hù)制度已經(jīng)上升到法律層面�。
● 2019年 網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系發(fā)布。
法律要求
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》【第二十一條】國(guó)家實(shí)行網(wǎng)絡(luò)安全 等級(jí)保護(hù)制度��。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求���, 履行下列安全保護(hù)義務(wù)��,保障網(wǎng)絡(luò)免受干擾���、破壞或者未經(jīng)......
建設(shè)流程
網(wǎng)絡(luò)安全等級(jí)保護(hù)工作包括定級(jí)�、備案�����、建設(shè)整改�����、等級(jí)測(cè)評(píng)�����、監(jiān)督檢查五個(gè)階段��。在等級(jí)保護(hù)全流程中�����,涉及到四個(gè)不同的角色����,分別是:運(yùn)營(yíng)使用單位�、公安機(jī)關(guān)�����、深信服���、測(cè)評(píng)機(jī)構(gòu)。等級(jí)保護(hù)各工作流程內(nèi)容及角色分工如下:
方案設(shè)計(jì)
在方案設(shè)計(jì)階段�,深信服以《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等國(guó)家標(biāo)準(zhǔn)文件�,并結(jié)合行業(yè)特性要求、監(jiān)管單位要求����、用戶(hù)提出的額外安全需求進(jìn)行系統(tǒng)性方案設(shè)計(jì)。在滿(mǎn)足相應(yīng)等級(jí)安全物理環(huán)境����、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界���、安全計(jì)算環(huán)境��、安全管理中心及管理部分要求基礎(chǔ)上���,最大程度發(fā)揮安全措施的保護(hù)能力����。
方案優(yōu)勢(shì)
深信服踐行前沿網(wǎng)絡(luò)安全理念���,打造網(wǎng)絡(luò)安全生態(tài)圈���,提倡“持續(xù)保護(hù)����、不止合規(guī)”的等保核心價(jià)值。以可視化的方式讓用戶(hù)看清資產(chǎn)��、業(yè)務(wù)關(guān)系�����,看懂威脅���、安全風(fēng)險(xiǎn)�;對(duì)網(wǎng)絡(luò)中各類(lèi)風(fēng)險(xiǎn)持續(xù)檢測(cè)����,將安全運(yùn)營(yíng)工作化繁為簡(jiǎn)����;構(gòu)建本地協(xié)同����、云端聯(lián)動(dòng)的動(dòng)態(tài)保護(hù)體系,讓用戶(hù)感受到等級(jí)保護(hù)帶來(lái)的實(shí)際價(jià)值�。
服務(wù)資質(zhì)
-
信息安全等級(jí)保護(hù)安全建設(shè)服務(wù)機(jī)構(gòu)能力評(píng)估合格證書(shū)
(全國(guó)首批)
-
信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)
(一級(jí))
-
信息安全應(yīng)急處理服務(wù)資質(zhì)
(一級(jí))
-
信息安全服務(wù)資質(zhì)
(安全工程類(lèi)一級(jí))
-
國(guó)家信息安全漏洞庫(kù)(CNNVD)技術(shù)支撐單位等級(jí)證書(shū)
(二級(jí))
-
網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位證書(shū)
(國(guó)家級(jí))
-
信息安全等級(jí)保護(hù) 安全建設(shè)專(zhuān)業(yè)技術(shù)人員證書(shū)
(10人)
-
國(guó)家重要信息系統(tǒng)保護(hù)人員證書(shū)
(100+)
-
國(guó)家信息安全測(cè)評(píng) 注冊(cè)信息安全專(zhuān)業(yè)人員證書(shū)
(100+)
-
信息安全保障人員認(rèn)證證書(shū)CISAW
(20+)
成功案例
合規(guī)類(lèi)產(chǎn)品
運(yùn)維安全管理系統(tǒng)OSM
深信服運(yùn)維安全管理系統(tǒng)OSM側(cè)重于運(yùn)維安全管理,是一款集賬號(hào)管理�、身份認(rèn)證、單點(diǎn)登錄��、資源授權(quán)�����、訪問(wèn)控制和操作審計(jì)為一體的新一代運(yùn)維安全審計(jì)產(chǎn)品�����。它能夠?qū)φ推髽I(yè)IT資產(chǎn)(如服務(wù)器�����、網(wǎng)絡(luò)設(shè)備���、安全設(shè)備��、數(shù)據(jù)庫(kù)等)的操作過(guò)程進(jìn)行有效的運(yùn)維操作審計(jì)��,使運(yùn)維審計(jì)由事件審計(jì)提升為操作內(nèi)容審計(jì)����,通過(guò)內(nèi)控管理平臺(tái)的事前預(yù)防、事中控制和事后審計(jì)來(lái)全面解決政府和企業(yè)的運(yùn)維安全問(wèn)題��,進(jìn)而提高政府和企業(yè)的IT運(yùn)維管理水平�。
深信服運(yùn)維安全管理系統(tǒng)OSM用戶(hù)手冊(cè) 
日志審計(jì)系統(tǒng)LAS
在等級(jí)保護(hù)2.0標(biāo)準(zhǔn)中,從第二級(jí)開(kāi)始明確要求“應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況����、網(wǎng)絡(luò)流量��、用戶(hù)行為等進(jìn)行日志記錄�,審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶(hù)�����、事件類(lèi)型��、事件是否成功及其他與審計(jì)相關(guān)的信息”。
日志審計(jì)系統(tǒng)是深信服推出的專(zhuān)業(yè)信息安全審計(jì)產(chǎn)品�����,系統(tǒng)通過(guò)監(jiān)測(cè)及采集信息系統(tǒng)中的系統(tǒng)安全事件����、用戶(hù)訪問(wèn)行為、系統(tǒng)運(yùn)行日志����、系統(tǒng)運(yùn)行狀態(tài)等各類(lèi)信息,經(jīng)過(guò)規(guī)范化���、過(guò)濾�����、歸并和告警分析等處理后�����,以統(tǒng)一格式的日志形式進(jìn)行集中存儲(chǔ)和管理��,結(jié)合豐富的日志統(tǒng)計(jì)匯總及綜合分析功能����,實(shí)現(xiàn)對(duì)信息系統(tǒng)整體安全狀況的全面審計(jì)。日志審計(jì)系統(tǒng)提供智能化的日志生命周期管理模型��,集日志數(shù)據(jù)采集�、實(shí)時(shí)動(dòng)態(tài)分析、安全存儲(chǔ)管理����、歷史事件檢索、綜合審計(jì)報(bào)告功能于一體�����,幫助用戶(hù)快速��、有效地完成信息系統(tǒng)安全審計(jì)工作���。
深信服日志審計(jì)系統(tǒng)LAS用戶(hù)手冊(cè)
基線核查系統(tǒng)BVT
深信服基線核查系統(tǒng)主要解決企業(yè)日益繁重的安全漏洞及安全配置管理問(wèn)題,實(shí)現(xiàn)了各類(lèi)配置脆弱性(漏洞��、配置違規(guī)�����、變更)的智能發(fā)現(xiàn)、集中有序運(yùn)維����。全面集中掃描和分析用戶(hù)各類(lèi)信息系統(tǒng)或設(shè)備存在的安全脆弱性問(wèn)題,具備自動(dòng)化的采集��、分析�、報(bào)告能力。以用戶(hù)業(yè)務(wù)為視角����,自動(dòng)地完成以往需要安全專(zhuān)家才能完成的風(fēng)險(xiǎn)分析工作,提供全面����、詳盡、清晰的檢查報(bào)告�����,并能對(duì)不同的檢查結(jié)果進(jìn)行比對(duì)��。
深信服基線核查BVT用戶(hù)手冊(cè)
安全隔離與信息交換系統(tǒng)(網(wǎng)閘)GAP
深信服網(wǎng)閘采用“2+1”的系統(tǒng)架構(gòu)�����,由內(nèi)、外網(wǎng)主機(jī)單元與數(shù)據(jù)交換單元(隔離交換芯片)三部分組成����,基于多核多線程專(zhuān)用安全操作系統(tǒng),采用類(lèi)似船閘擺渡的工作原理在內(nèi)�、外主機(jī)之間擺渡應(yīng)用數(shù)據(jù),安全隔離網(wǎng)絡(luò)的同時(shí)做實(shí)時(shí)的數(shù)據(jù)交換����。深信服網(wǎng)閘產(chǎn)品功能不斷創(chuàng)新,由最初的簡(jiǎn)單文件交換功能����,逐步增加了復(fù)雜的數(shù)據(jù)庫(kù)同步、視頻平臺(tái)級(jí)聯(lián)�����、組播代理等功能��,以滿(mǎn)足不同業(yè)務(wù)系統(tǒng)數(shù)據(jù)共享�����、視頻網(wǎng)絡(luò)互聯(lián)���、廣電播出網(wǎng)數(shù)據(jù)交換等復(fù)雜網(wǎng)絡(luò)隔離交換的需求����。
深信服安全隔離與信息交換系統(tǒng)GAP用戶(hù)手冊(cè)
安全隔離與信息單向?qū)胂到y(tǒng)(光閘)FGAP
針對(duì)安全要求極高且數(shù)據(jù)單向?qū)氲男枨髨?chǎng)景���,深信服研發(fā)并推出深信服安全隔離與信息單向?qū)胂到y(tǒng)(簡(jiǎn)稱(chēng)“單向光閘”)���。
基于SFP光模塊中發(fā)光器和收光器分離的技術(shù)特點(diǎn),深信服單向光閘的兩個(gè)主機(jī)之間只是通過(guò)外網(wǎng)主機(jī)光模塊的一個(gè)發(fā)光器與內(nèi)網(wǎng)主機(jī)光模塊的一個(gè)收光器連接�����,從而從物理原理上實(shí)現(xiàn)了數(shù)據(jù)的絕對(duì)單向傳輸��?��;趩蜗騻鬏敳考?����,結(jié)合傳統(tǒng)安全隔離網(wǎng)閘的“擺渡+代理”技術(shù)�����,深信服單向光閘在保證單向數(shù)據(jù)傳輸?shù)耐瑫r(shí)��,保證數(shù)據(jù)的實(shí)時(shí)���、準(zhǔn)確���、可控傳輸。
渝公網(wǎng)安備 50010702503284號(hào)