应用场景

2017 年 6 月 1 日,《中华人民共和国网络安全法》正式实施,等级保护工作正式入法,等级保护制度已成为新时期国家网络安全的基本国策和基本制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

《网络安全等级保护基本要求》中,国家规定网络安全等级保护涉及范围分为两个层面:一是覆盖各地区、各单位、各部门、各企业、各机构,即是覆盖全社会。二是覆盖所有保护对象,包括网络、信息系统、信息,以及云平台、物联网、工控系统、大数据、移动互联等各类新技术应用。

网络安全等级保护2.0新标准依据主要包含:1、GB/T 22239--2019《网络安全等级保护基本要求》;2、GB/T 25070--2019《网络安全等级保护安全设计技术要求》;3、GB/T 28448--2019《网络安全等级保护测评要求》。

安全合规架构

实施流程

角色\流程 定级 备案 建议整改 等保评测 监督检查
客户 确定安全保护等级,编写定级报告 准备备案材料,到当地公安网监递交备案 基于等保的安全技术和管理要求进行建设和整改,以符合等保要求 准备和接受测评机构的测评 接受公安网监定期的检查
云弈科技 为客户提供辅导服务 为客户提供辅导服务 提供符合等保相关要求的安全产品和服务 提供云平台相关通过等保的证明材料 -
咨询机构 辅导客户定级,准备定级报告并组织专家评审(三级) 辅导客户准备备案材料和备案 辅导客户进行定级相关系统和组件的安全加固,并协助建立安全管理体系 协助并指导客户参与等级测评过程并进行整改 协助客户接受检查并指导整改
测评机构 提供等保定级指导 提供等保备案指导 - 对系统等级符合性状况进行测评,并出具测评报告 -
公安网监 - 当地公安机关审核受理备案材料 - - 监督检查单位开展等级保护工作情况

相关产品推荐

云弈天视

满足等保对可能存在的已知漏洞发现和修补的要求。天视资产风险监控系统能够对企业的网络设备以及应用服务的可用性、安全性与合规性等进行定期/不定期的安全扫描、持续性风险预警和漏洞检测,提供专业的修复建议,降低企业安全风险。

弈盾

满足行业自身的安全需求、等保要求中的入侵防范等要求以及等保要求中关于应用安全防护的要求。 轻松防御DDoS、CC攻击、SQL注入、扫描遍历、XSS攻击、远程命令执行等网站攻击,支持URL级关停,实现对网站完整性安全防护。

云弈高防

全网11T+、单点2T的DDoS防御能力,满足等保要求中关于异常流量检测要求和业务高可用性要求。满足业务高峰期异常流量检测要求、业务高可用性要求、检测限制外部发起网络攻击的要求以及网络各个部分的带宽需要。

云戟

满足等保要求中关于主机防病毒的要求及等保要求中关于对补丁统一升级要求。由内而外的解决当前服务器面临的主要网络安全风险,帮助企业构建完善的服务器安全防护体系,防止数据泄露。

云弈堡垒机

基于帮助客户规范运维操作行为、控制并降低安全风险,满足等保要求中身份鉴别、访问控制和安全审计等要求及其他法规对IT内控合规性的要求等功能,致力为用户解决安全困扰。

渗透测试

模拟黑客攻击,对业务系统进行安全性测试,及时发现可导致企业数据泄露、被篡改等漏洞,并协助企业修复,帮助企业在风险可控的前提下提升整体攻防对抗能力。

服务保障

  • 全网协同防御

    实现一网攻击,全网防御。提供全网11T+、单点2T的强大防御资源。

  • 全天候风险监测

    7*24小时对网络攻击等进行内外部全方位监控。

  • 预测攻击路径

    实时掌握最新动态,分析判断出所有网络攻击路径。

  • 支持专属定制化

    可根据需求,量身定制专属的安全防护策略。

  • 7*24小时1对1专家支撑

    提供7*24小时专业安全团队全方位跟踪监控和应急介入。

010-60555155