新等保解决方案计划产品销售指导.pptVIP

新等保解决方案产品销售指导 正式版 V1.0 产品与解决方案中心 王亮 张培蔚 2 等级保护通用要求 三级等保方案介绍 方案优势价值 典型案例 可销售产品清单 等级保护有法可依违法必究 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改… 第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。 等保2.0扩展—安全通用要求+五个扩展分册 GB/T22239.1-XXXX 信息安全技术 网络安全等级保护基本要求 第1部分 安全通用要求 GB/T 22239.2-XXXX信息安全技术 网络安全等级保护基本要求 第2部分 云计算安全扩展要求 GB/T 22239.3-XXXX信息安全技术 网络安全等级保护基本要求 第3部分 移动互联安全扩展要求 GB/T 22239.4-XXXX信息安全技术 网络安全等级保护基本要求 第4部分 物联网安全扩展要求 GB/T 22239.5-XXXX信息安全技术 网络安全等级保护基本要求 第5部分 工业控制安全扩展要求 GB/T 22239.6-XXXX信息安全技术 网络安全等级保护基本要求 第6部分 大数据安全扩展要求 三级安全控制项1.0： 290项 技术136 管理154 技术要求 应用和数据安全 设备和计算安全 网络和通信安全 物理和环境安全 管理要求 安全策略和管理制度 安全管理机构和人员 安全建设管理 安全运维管理 等保三级安全的控制项 技术要求 数据安全及备份恢复 应用安全 主机安全 网络安全 物理安全 管理要求 系统运维管理 系统建设管理 人员安全管理 安全管理机构 安全管理制度 三级安全控制项2.0： 229项 技术116 管理113 等保2.0控制域控制项变化示例 7 等级保护通用要求 三级等保方案介绍 方案优势价值 典型案例 可销售产品清单 安全运维 安全产品与等保要求对应情况 网络 技术要求 物理安全 网络与通信安全 设备和计算安全 应用和数据安全 机构人员 数据 应用 操作系统 虚拟化 NGFW Anti DDoS 虚拟化 安全 天擎 NAC WAF 网页 防篡改 鹰眼 VPN DB审计 等保咨询 物理环境 CCTV 门禁 漏扫 管理要求 机构人员 建设管理 等保集成 渗透测试 建设管理 SNI NGSOC 安全运维 堡垒机 等级保护安全架构 策略制度 等保咨询 策略制度 360ID 应急响应 驻场保障 DLP 安全培训 ICG IPS 天眼 防病毒墙 防火 防水 电力保障 机房抗震 日志审计 LAS 电磁防护 基础环境评估 注：物理安全由等保防护对象或电信基础设施运营商提供 网闸 天巡 漏扫 代码卫士 SMAC 等保二级要求 等保三级增加要求 CA 应用改造 邮件网关 容灾备份 等保二级要求 等保三级增加要求 第三方设备： 360自有设备： 等级保护生命周期安全服务（等保2.0） 定级备案 安全设计实施 安全运行维护 应急响应保障 总体安全规划 等保咨询服务 安全规划设计服务 等保集成服务 安全运维服务 系统调查 系统定级 定级报告 专家评审 协助备案 安全需求分析 安全策略设计 解决方案设计 安全建设规划 详细设计 技术实现 管理实现 安全培训 运行管理 服务商管控 等级测评 检测改进 基础环境评估 服务 现场评估 报告编制 应急预案 监测响应 评估改进 应急保障 安全应急服务 行业/领域主管部门 属地公安机关 有等保建设资质的厂商，设计院等 有等保建设资质的厂商 等保用户 专业安全厂商 等保用户 专业安全厂商 10 等级保护通用要求 三级等保方案介绍 方案优势价值 典型案例 可销售产品清单 优势1-- 产品覆盖最全 优势2--公司资质最全 序号 资质名称 网神 启明星辰 绿盟科技 天融信 深信服 华为 东软 蓝盾 北信源 亚信 安恒 阿里云 认定认可类 1 计算机信息系统集成企业资质（大型一级为最高级） 二级 二级 二级 二级 × 一级 一级 一级 × × 二级 × 2 商用密码产品销售许可证 √ √ √ √ √ √ √ × √ × × × 3 商用密码产品生产定点单位证书 √ √ √ √ × × × × √ × × × 4 纳税信用A级企业 √ √ √ √ √ √ √ √ √ √ √ √ 5 ISO9001:2008质量管理体系(包含网神科技) √ √ √ √ √ √ √ √ √ × √ × 6 ISO20000:2011信息技术服务管理体系 √ × × √ ×