等级保护概述

信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。 

开展等级保护工作的驱动力主要来自三个方面:一是国家政策和主管部门相关要求,二是业务安全保障的需要,三是信息安全风险管理的需要。


等级保护服务内容

天融信根据国家相关政策要求,提炼并总结全面的等级保护建设模型,强调等级保护建设的三个重点,包括定级、建设整改以及等级测评,为用户提供覆盖等级保护工作各阶段的安全方案和服务,其内容如图所示:


等级保护建设方案

微信图片_20180720165913.jpg安全技术体系建设

安全技术体系的设计内容主要涵盖“一个中心、三重防护”。即安全管理中心、计算环境安全、区域边界安全、通信网络安全。

微信图片_20180720165913.jpg安全管理体系建设

安全管理体系的建设内容既从全局高度考虑为每个等级信息系统制定统一的安全管理策略,又从每个信息系统的实际需求出发,选择和调整具体的安全管理措施,最后形成统一的整体安全管理体系。


云安全等级保护方案

云安全等级保护方案突出了天融信在虚拟化安全方面的技术和产品优势,通过虚拟化的安全设备或安全资源池实现南北向防护与检测,通过虚拟化分布式防护系统对云主机进行东西向流量的防护与检测,通过云安全管理中心vSecCenter完成统一的策略管理、安全监控、策略迁移和自动化部署。天融信运用多年积累的产品经验和虚拟化技术能力,结合云安全服务方面的技术优势,帮助用户按需构建自适应的云安全等级保护解决方案。


等级保护建设收益

天融信为用户提供符合等级保护制度的一套完整服务体系,不仅注重定级、差距分析和安全规划,而且重视整改实施和协助测评,还注重其他一些关键环节,如管理体系建设、风险评估、安全运维、培训等,为客户带来如下收益: 

通过等级保护建设,梳理客户的信息安全工作流程,构建符合客户自身需求和行业特点的信息安全保障体系,全面提升客户安全管理水平和技术服务能力;

天融信在等级保护实施中的成功经验将有助于客户降低成本、提高效率、提升品牌形象和口碑,使客户在行业竞争中处于领先地位;

天融信等级保护服务从定级、规划到实施要经历几个阶段,在整个过程中天融信的等级保护安全专家都将协助客户寻求最有效的工作方式,以帮助您保障业务安全,最终实现业务目标;

天融信安全专家在系统定级、安全评估、整改规划和工程实施方面拥有丰富的经验,能够协助您完成等级保护的建设任务,使您的等级保护工作正确地推进和执行。

 


典型案例
QUICK CONTACT
快捷通道
产品中心
解决方案
安全研究
技术支持
关于我们