网络安全等保二级解决方案.pptxVIP

网络安全等级保护二级等保解决方案

等保2.0介绍和要求

项目建设目标

成功案例

03

01

02

信息系统等级分类：

3

一级信息系统：公民个人的单机系统，小型集体、民营企业所属的信息系统，中、小学校的信息系统，乡镇级党政机关、事业单位的信息系统，其他小型组织的信息系统。

二级信息系统：县级、地市级信息系统，中型集体、民营企业、小型国有企业所属的信息系统，普通高等院校和科研机构的信息系统，其他中型组织的信息系统。

三级信息系统：省级和副省级独立的重要信息系统，大型集体、民营企业、大中型国有企业所属的重要信息系统，地市级党政机关、事业单位的重要信息系统，重点高等院校和科研机构的重要信息系统，其他大中型组织的信息系统。

四级信息系统：国家级所属全程全网的特大型信息系统，特大型国有企业所属全程全网的特大型信息系统，省级党政机关、事业单位所属的重要信息系统，重点科研机构的重要信息系统。

五级信息系统：国家级重要信息系统中的核心子系统，涉及国防、重大外交、航天航空、核能源、尖端科学技术等重要信息系统中的核心子系统，国家级党政机关重要信息系统中的核心子系统。

二级等保客户类型：

4

二级信息系统：县级、地市级信息系统，中型集体、民营企业、小型国有企业所属的信息系统，普通高等院校和科研机构的信息系统，其他中型组织的信息系统。

民营企业：医疗行业（二甲、三甲医院）；

小型国有企业：政府行业（如人民法院）、交通（如公路桥梁等设计单位）、市政（如市政工程研究院)、水利行业（如水利局）

教育行业：普通高等院校；

科研机构：对外提供信息系统的科研机构、检测机构；

原则：有对外提供信息系统服务的企业，原则上都必须过等保

等保测评涉及检查范围

5

建设或整改环节主要依据《信息系统安全等级保护基本要求》进行，《基本要求》中将等保分为两个方向，每个方向又分为5个维度。

物理环境要求

6

物理环境

安全

UPS/发电机

必须满足

二级UPS必选，三级发电机必选

视频监控系统

必须满足

必须保留180天的视频日志

门禁系统

必须满足

必须电子门禁，保留180天日志

机房空调

必须满足

温度、湿度满足机房环境要求，机房无漏水发霉等现象

机房消防

必须满足

必须配备消防灭火器

二级等保的网络安全、主机安全要求

7

网络安全

下一代防火墙+AV杀毒模块

必选

二级必选

WAF防火墙

必选

二级必选

上网行为管理

必选

二级必选

IPS设备

必选

二级必选

日志审计设备

必选

二级必选

堡垒机

可选

加分项

主机安全

终端杀毒

可选

加分项

物理安全

等保介绍和要求

项目建设目标

02

01

03

成功案例

组网建设（二级等保）

9

出口安全区域：下一代防火墙（包含AV杀毒）、IPS、上网行为管理、WAF防火墙；

运维管理区：部署堡垒机、日志审计对内网安全设备进行日志记录和设备运维管控；

终端区域：部署终端杀毒软件，对终端的漏洞、病毒进行安全修复；

建设目标

10

通过等保测评验收

开展国家信息系统定级备案和等级测评和安全整改，并获取公安机关颁发由公安部统一监制的《信息系统安全等级保护备案二级证明》，测评结果达到良

安全技术支撑体系建设

根据等保技术要求及业务实际安全情况，合理规划安全区域，并配套完善一系列安全设备，从而建设起单位安全技术支撑体系

安全运营管理体系建设

设计合理的信息安全管理体系、信息安全运维体系以及信息安全策略体系的相关控制内容，并落实

等保介绍和要求

项目建设目标

03

01

02

成功案例

政务云等保建设案例

12

项目背景

XX企事业单位要过等保，但一些单位自身机房不能满足环境，或费用不足，需要租用满足等保条件的运营商机房，并要求运营商能提供安全组件供其过等保；

项目方案

1、边界双机部署下一代防火墙，具备网络防病毒、IPS、应用控制、URL过滤等功能模块，支持硬件1虚多，支持IPV6/IPV4双栈转换；

2、在核心交换机侧部署安全资源池，具备负载均衡、下一代防火墙、web防火墙、堡垒机、日志审计、数据库审计等能力

3、在不同楼层机房部署备份一体机，提供50T备份容量，备份文件数和数据库数量不受限制；

4、定期提供漏扫和基线核查安全服务；

5、部署安全感知平台

6、托管用户直接在核心交换机做引流

7、非托管用户通过专线接入IDC机房并引流，最后从IDC出去

方案价值

1、满足各企事业单位等保合规要求

2、带来更多的用户和业务收入

3、提升竞争力

THANKS