方案简介

全流程贴心服务，从业务安全角度出发，结合等级保护安全控制点，让您的安全投入能够切入重点，满足合规的同时也能为业务系统构筑起安全防线。

等保流程

1.系统定级

根据《信息安全技术 网络安全等保 护定级指南 》 GB/T 22240-2020对 信息系统进行定级，聘请专家对定级结果进行评审。

2.系统备案

根据《信息安全等级保护管理办法 》（公字通【2007】43号）文相关要 求，到主管公安部门进行备案。

3.建设整改

根据《信息安全技术 网络安全等级保护基 本要求》 GB/T 22239-2019与《信息安全 技术 网络安全等级保护安全设计技术要 》 GB/T 25070-2019 对信息系统进行整改工 作。

4.等级测评

根据《信息安全技术 网络安全等级保护基本要求》 GB/T 22239-2019、《信息安全技术 网络安全等级保 护测评要求》 GB/T 28448-2019 、 《信息安全技术 网络安全等级保护测评过程指南》 GB/T 28449-2019 对信息系统进行测评。

5.监督检查

根据《信息安全等级保护管理办法 》（公字 通【2007】43号）文相关要求，受理备案 公安机关针对信息系统进行定期监查。

方案架构

机房等级保护建设-安全示例

云上等级保护建设-安全示例

产品推荐

安全防范

• 云防火墙

虚拟化资源池，提供边界访问控制、网络层入侵防范、病毒防护等能力，具有完备的安全审计日志，留存超过6六个月。

• DDOS攻击防护

提供针对DDOS大流量攻击防护和应用层CC攻击防范，保障业务系统可用性和连续性。

• Waf应用防护

提供针对网站、app接口等web业务的攻击防范，识别注入、webshell、XSS等攻击行为，避免服务器被入侵，数据被盗取。

安全管理

• 堡垒机

针对远程运维操作，提供双因素身份鉴别、安全通信传输、集中管控能力，确保运维操作行为可管理、可发现、可审计。

• 日志审计

可将安全设备、网络设备、主机、操作系统、以及各种应用系统产生的日志、事件、报警等信息集中收集，可对各种日志进行分级分类，风险分析，提供集中管控能力。

数据安全

• 数据库审计

对数据库访问行为进行监控、分析、过滤，告警，对数据库所做的所有操作以及返回的结果，形成审计日志，便于事后查询与追责。

• 数据灾备

轻量化实时数据保护，能在故障瞬间完成任何时间点的故障恢复，从根本上解决传统备份技术低恢复能力和非精细时间策略（如按照每天、半天备份）的弱点，满足三级等保对实时备份的要求。