信亦宏達依據國家網絡安全等級保護建設要求�����,對現有網絡重要業(yè)務系統(tǒng)進行安全合規(guī)建設,開展等保定級咨詢�、差距評估、整改方案設計�、協(xié)助測評等工作,保證能夠順利通過測評機構的安全測評�����。本次項目中所涉及到的具體基礎服務內容包含:定級備案��、等保差距分析�����、實施方案設計���、等保測評等。
根據國家管理部門對備案的要求���,整理相關備案材料��,向受理備案的單位提交備案材料�����。
信亦宏達協(xié)助用戶完成人工檢查�����、漏洞掃描���、滲透測試等工作��,分析判斷客戶當前系統(tǒng)所采取的安全技術措施與等級保護標準要求之間的差距��。
在滿足《網絡安全等級保護基本要求》基礎上�,信亦宏達還結合行業(yè)特點和等級保護對象安全保護的特殊要求���,總結出當前系統(tǒng)安全技術建設整改的實施方案����。
· 差距評估過程:
· 差距評估方法:
信亦宏達以《網絡安全等級保護基本要求》�����、《網絡安全等級保護安全設計技術要求》等國家標準文件為準則����,并結合行業(yè)特性要求���、監(jiān)管單位要求、用戶提出的額外安全需求進行系統(tǒng)性方案設計�����。
在滿足相應等級安全物理環(huán)境�、安全通信網絡、安全區(qū)域邊界���、安全計算環(huán)境、安全管理中心及管理部分要求內容基礎上�����,最大程度發(fā)揮安全措施的保護能力�。
· 態(tài)勢感知平臺實施方案
信亦宏達嚴格按照國家關于建設網絡安全態(tài)勢感知平臺的指導思想,基于現有的安全基礎設施����,結合用戶網絡安全現狀,利用大數據分析����、機器學習�����、安全可視化等先進技術�����,增加并豐富安全事件的感知�����、監(jiān)測�����、預警���、通報和應急響應手段
該安全感知平臺可實現外網、內網全面的安全檢測���,有效識別外來安全風險�,并可直觀的展現在界面上��,還提供業(yè)務�����、用戶風險的報告,有效提升管理效率��、降低運維成本��。
· 區(qū)域邊界防護實施方案
對內網辦公區(qū)���、安全運維區(qū)��、管理區(qū)����,外網的安全運維區(qū)����、辦公區(qū)進行防火墻建設����。精細化、集中化的管理�,全面落實等保2.0要求。
· 集中運維審計(堡壘機)實施方案
本方案的主要目的是確保集中運維審計(堡壘機)上線配置實施順利完成��。
信亦宏達等保團隊熟悉最新的國家等級保護政策及要求,能幫助用戶知悉等保測評流程和測評內容�����,在測評過程中���,信亦宏達會全面協(xié)助用戶準備測評需要的資料�����,并最終協(xié)助用戶和測評機構完成測評工作����。
