等級保護概述
信息安全等級保護制度是國家在國民經(jīng)濟和社會信息化的發(fā)展過程中��,提高信息安全保障能力和水平�����,維護國家安全����、社會穩(wěn)定和公共利益��,保障和促進信息化建設健康發(fā)展的一項基本制度��。
開展等級保護工作的驅(qū)動力主要來自三個方面:一是國家政策和主管部門相關(guān)要求�����,二是業(yè)務安全保障的需要,三是信息安全風險管理的需要�����。
等級保護服務內(nèi)容
根據(jù)國家相關(guān)政策要求��,提煉并總結(jié)全面的等級保護建設模型�,強調(diào)等級保護建設的三個重點,包括定級��、建設整改以及等級測評����,為用戶提供覆蓋等級保護工作各階段的安全方案和服務�,其內(nèi)容如圖所示:
等級保護建設方案
安全技術(shù)體系的設計內(nèi)容主要涵蓋“一個中心、三重防護”�。即安全管理中心、計算環(huán)境安全���、區(qū)域邊界安全�����、通信網(wǎng)絡安全���。
安全管理體系的建設內(nèi)容既從全局高度考慮為每個等級信息系統(tǒng)制定統(tǒng)一的安全管理策略��,又從每個信息系統(tǒng)的實際需求出發(fā)�����,選擇和調(diào)整具體的安全管理措施�,最后形成統(tǒng)一的整體安全管理體系�。
云安全等級保護方案
云安全等級保護方案突出了天融信在虛擬化安全方面的技術(shù)和產(chǎn)品優(yōu)勢,通過虛擬化的安全設備或安全資源池實現(xiàn)南北向防護與檢測��,通過虛擬化分布式防護系統(tǒng)對云主機進行東西向流量的防護與檢測�,通過云安全管理中心vSecCenter完成統(tǒng)一的策略管理、安全監(jiān)控�����、策略遷移和自動化部署����。運用多年積累的產(chǎn)品經(jīng)驗和虛擬化技術(shù)能力,結(jié)合云安全服務方面的技術(shù)優(yōu)勢����,幫助用戶按需構(gòu)建自適應的云安全等級保護解決方案�����。
等級保護建設收益
為用戶提供符合等級保護制度的一套完整服務體系�,不僅注重定級�、差距分析和安全規(guī)劃,而且重視整改實施和協(xié)助測評�,還注重其他一些關(guān)鍵環(huán)節(jié),如管理體系建設�����、風險評估�、安全運維、培訓等���,為客戶帶來如下收益:
通過等級保護建設,梳理客戶的信息安全工作流程����,構(gòu)建符合客戶自身需求和行業(yè)特點的信息安全保障體系,全面提升客戶安全管理水平和技術(shù)服務能力�;
在等級保護實施中的成功經(jīng)驗將有助于客戶降低成本����、提高效率�����、提升品牌形象和口碑��,使客戶在行業(yè)競爭中處于領先地位�����;
等級保護服務從定級����、規(guī)劃到實施要經(jīng)歷幾個階段,在整個過程中等級保護安全專家都將協(xié)助客戶尋求最有效的工作方式�,以幫助您保障業(yè)務安全,最終實現(xiàn)業(yè)務目標�;
安全專家在系統(tǒng)定級、安全評估���、整改規(guī)劃和工程實施方面擁有豐富的經(jīng)驗���,能夠協(xié)助您完成等級保護的建設任務��,使您的等級保護工作正確地推進和執(zhí)行�。
您當前位置: