- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
网络安全等级保护二级等保解决方案
等保2.0介绍和要求
项目建设目标
成功案例
03
01
02
信息系统等级分类:
3
一级信息系统:公民个人的单机系统,小型集体、民营企业所属的信息系统,中、小学校的信息系统,乡镇级党政机关、事业单位的信息系统,其他小型组织的信息系统。
二级信息系统:县级、地市级信息系统,中型集体、民营企业、小型国有企业所属的信息系统,普通高等院校和科研机构的信息系统,其他中型组织的信息系统。
三级信息系统:省级和副省级独立的重要信息系统,大型集体、民营企业、大中型国有企业所属的重要信息系统,地市级党政机关、事业单位的重要信息系统,重点高等院校和科研机构的重要信息系统,其他大中型组织的信息系统。
四级信息系统:国家级所属全程全网的特大型信息系统,特大型国有企业所属全程全网的特大型信息系统,省级党政机关、事业单位所属的重要信息系统,重点科研机构的重要信息系统。
五级信息系统:国家级重要信息系统中的核心子系统,涉及国防、重大外交、航天航空、核能源、尖端科学技术等重要信息系统中的核心子系统,国家级党政机关重要信息系统中的核心子系统。
二级等保客户类型:
4
二级信息系统:县级、地市级信息系统,中型集体、民营企业、小型国有企业所属的信息系统,普通高等院校和科研机构的信息系统,其他中型组织的信息系统。
民营企业:医疗行业(二甲、三甲医院);
小型国有企业:政府行业(如人民法院)、交通(如公路桥梁等设计单位)、市政(如市政工程研究院)、水利行业(如水利局)
教育行业:普通高等院校;
科研机构:对外提供信息系统的科研机构、检测机构;
原则:有对外提供信息系统服务的企业,原则上都必须过等保
等保测评涉及检查范围
5
建设或整改环节主要依据《信息系统安全等级保护基本要求》进行,《基本要求》中将等保分为两个方向,每个方向又分为5个维度。
物理环境要求
6
物理环境
安全
UPS/发电机
必须满足
二级UPS必选,三级发电机必选
视频监控系统
必须满足
必须保留180天的视频日志
门禁系统
必须满足
必须电子门禁,保留180天日志
机房空调
必须满足
温度、湿度满足机房环境要求,机房无漏水发霉等现象
机房消防
必须满足
必须配备消防灭火器
二级等保的网络安全、主机安全要求
7
网络安全
下一代防火墙+AV杀毒模块
必选
二级必选
WAF防火墙
必选
二级必选
上网行为管理
必选
二级必选
IPS设备
必选
二级必选
日志审计设备
必选
二级必选
堡垒机
可选
加分项
主机安全
终端杀毒
可选
加分项
物理安全
等保介绍和要求
项目建设目标
02
01
03
成功案例
组网建设(二级等保)
9
出口安全区域:下一代防火墙(包含AV杀毒)、IPS、上网行为管理、WAF防火墙;
运维管理区:部署堡垒机、日志审计对内网安全设备进行日志记录和设备运维管控;
终端区域:部署终端杀毒软件,对终端的漏洞、病毒进行安全修复;
建设目标
10
通过等保测评验收
开展国家信息系统定级备案和等级测评和安全整改,并获取公安机关颁发由公安部统一监制的《信息系统安全等级保护备案二级证明》,测评结果达到良
安全技术支撑体系建设
根据等保技术要求及业务实际安全情况,合理规划安全区域,并配套完善一系列安全设备,从而建设起单位安全技术支撑体系
安全运营管理体系建设
设计合理的信息安全管理体系、信息安全运维体系以及信息安全策略体系的相关控制内容,并落实
等保介绍和要求
项目建设目标
03
01
02
成功案例
政务云等保建设案例
12
项目背景
XX企事业单位要过等保,但一些单位自身机房不能满足环境,或费用不足,需要租用满足等保条件的运营商机房,并要求运营商能提供安全组件供其过等保;
项目方案
1、边界双机部署下一代防火墙,具备网络防病毒、IPS、应用控制、URL过滤等功能模块,支持硬件1虚多,支持IPV6/IPV4双栈转换;
2、在核心交换机侧部署安全资源池,具备负载均衡、下一代防火墙、web防火墙、堡垒机、日志审计、数据库审计等能力
3、在不同楼层机房部署备份一体机,提供50T备份容量,备份文件数和数据库数量不受限制;
4、定期提供漏扫和基线核查安全服务;
5、部署安全感知平台
6、托管用户直接在核心交换机做引流
7、非托管用户通过专线接入IDC机房并引流,最后从IDC出去
方案价值
1、满足各企事业单位等保合规要求
2、带来更多的用户和业务收入
3、提升竞争力
THANKS
您可能关注的文档
- 节能电灯创业计划书范文.docx
- 航空复合材料项目可行性研究报告.docx
- 舒逸智慧康养平台发展现状及对策研究.docx
- 自动控制原理简明教程.ppt
- 自动控制原理(胡寿松版)课件.ppt
- 膏药电商市场分析报告.docx
- 腰椎间盘突出症中医护理方案课件.ppt
- 能效对标开展情况介绍.ppt
- 胶合板环评报告.docx
- 胶原蛋白肽-分类.docx
- 2024年度国家开放大学电大《公共行政学》形考任务辅导资料.docx
- 2024年度(最新)国家开放大学电大本科《公共行政学》形考任务辅导资料(含答案).docx
- 2024国家开放大学电大《公共行政学》形考任务(含答案).docx
- 2024年最新国家开放大学本科《公共行政学》形考任务(含答案).docx
- 2024年最新国开(电大)《公共行政学》形考任务(含答案).docx
- 2024年国开本科《公共行政学》形考任务(含答案).docx
- 2024年最新国家开放大学《公共行政学》形考任务辅导资料及答案.docx
- 2024年度国家开放大学电大本科《公共行政学》形考任务辅导资料(含答案).docx
- 2024年(最新)国开本科《公共行政学》形考任务及答案.docx
- 2024年度(最新)国家开放大学电大《公共行政学》形考任务辅导资料(含答案).docx
文档评论(0)