1 2
彩皇网| 解决方案
首页>关于安势> 解决方案
彩皇网|等保分析与方案设计 发布日期:2018.03.18

第一章:背景介绍

信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。
信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。

第二章:发展历程

● 1994年《中华人民共和国计算机信息系统安全保护条例》(国务院147号令):第一次提出“计算机信息系统实行安全等级保护”概念。
    ● 1999年《计算机信息系统 安全等级保护划分准则》(GB17859):国家发布关于计算机信息系统安全保护等级划分准则强制性标准。
    ● 2007年《信息安全等级保护管理办法》(公通字[2007]43号):公安部发布管理办法,旨在加快推进、规范管理等级保护建设工作。
    ● 2008年《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008):明确对于各等级信息系统的安全保护基本要求。
    ● 2017年《中华人民共和国网络安全法》:第二十一条明确国家实行等级保护制度,落实等级保护制度已经上升到法律层面。

第三章:方案设计

在方案设计阶段,公司以《信息系统安全等级保护基本要求》为基本准则,对安全现状分析发现的问题进行加固整改,缺什么补什么;并且可以进行总体的安全技术设计,通过将不同区域、不同层面的安全保护措施形成有机的安全保护体系,落实物理安全、网络安全、主机安全、应用安全和数据安全等方面的基本要求,******程度发挥安全措施的保护能力。

 

第四章:方案优势 

公司践行******信息安全理念,打造信息安全生态圈,提倡持续保护、不止合规的等保核心价值。以可视化方式看清资产、业务关系,看懂威胁、安全风险;对网络中各类风险持续检测,将安全运营工作化繁为简;通过云安全平台构建本地协同、云端联动的动态保护体系让客户感受到等级保护带来的实际价值。具有以下优势:

安全可视

采用可视化设计,提供多维度安全报表为安全决策提供数据支撑,提升组织安全管理效率

协同防御

通过防御/检测/响应/云防护/威胁情报的联动构建本地协同、云端联动的动态保护体系

持续检测

对企业核心资产、各类威胁与违规行为,网络东西向、南北向流量进行持续检测分析




更详细方案请联系:大连安势科技发展有限公司

地址:大连市沙河口区民政街417号科技广场B座2805室

                                                                            电话:0411-84518385


版权所有:大连安势科技发展有限公司  

技术支持;龙采科技