等保2.0整体方案建设
“简单有效,不止合规”的等级保护解决方案

方案背景


001.jpg


《网络安全法》出台后,等级保护进入2.0 时代,这意味着2007 年四部门建立的“信息安全等级保护体系”已全面升级到“网络安全等级保护2.0 体系”。网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障,是网络安全保障工作中国家意志的体现。

2019 年5 月13 日,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,网络安全等级保护制度2.0 标准正式发布,包括网络安全等级保护的基本要求、测评要求、安全设计技术要求三个核心标准文件,实施时间为2019 年12 月1 日。

等保2.0安全框架

001.jpg

防护框架:

-以“一个中心”管理下的“三重保护”体系框架,构建整体安全防护体系;

-最终做到整体防御、分区隔离;积极防护、内外兼防;自身防御、主动免疫;纵深防御、技管并重 。

部分关键安全预防措施理解:

-传统威胁:对于传统威胁,要做到快速、精准的防护;

-新型网络攻击:对于新型网络攻击,要做到智能检测与分析;

-建设和加强入侵防护等技术检测与防护是网络安全防护的重要工作;

-维护网络安全,感知网络安全态势是网络安全防护中基本、基础的工作。

等保流程

网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。在钧派科技等级保护2.0 解决方案中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、钧派科技、测评机构。

003.jpg

方案建设

004.jpg

本方案提倡“持续保护、不止合规”的等保核心价值,依据最新等级保护政策、标准、指南等文件要求,结合

用户实际及行业安全架构模型和理念,为用户构建技术、管理和运营三大安全体系,让用户感受到等级保护带来的实际价值。

等保2.0方案建设