等保技术白皮书.docx
《等保技术白皮书.docx》由会员分享,可在线阅读,更多相关《等保技术白皮书.docx(21页珍藏版)》请在第一文库网上搜索。
1、开用云N0210UD.r0M等保技术白皮书AQ-SC-040V1.0市场指南目录1 .等保背景31.1. 制度31.2. 流程31.3. 定级依据41.4. 整改要求42 .平台介绍42.1. 平台概述422安全能力53 .平台功能63.1. DDoS防火墙632云防火墙73.3. Web应用防火墙734漏洞扫描835主机防护系统93.6. 安全审计93.7. 堡垒机103.8. 数据备份104 .开阳云等保合规解决方案104.1. .等保建设SaaS方案)104.1.1. 【方案描述】104.1.2. 【适用场景】104.1.3. 【方案优势】104.1.4. 【接入流程】114.1.5.
2、【计费方式】114.1.6. 【产品套餐】1142开阳云等保一体机(硬件一体机方案)114.2.1.【方案描述】114.2.1. 【适用场景】114.2.2. 【方案优势】124.2.3. 【产品配置】124.2.4. 【接入流程】134.2.5. 【计费方式】134.3.私有化部署方案134.3.1. 【方案描述】134.3.2. 【适用场景】134.3.3. 【方案优势】134.3.4. 【计费方式】135 .客户案例135.1. 河北省某地级市政府1352四川省某投资集团146 .关于我们1411等保制度网络安全等级保护制度是国家网络安全保隙的基本制度、基本策略、基本方法。开展网络安全等
3、级保护工作是保护信息化发展、维护网络安全的根本保障,是网络安全保障工作中国家意志的体现。最新的网络安全等级保护标准已于2019年12月1日起正式实施(简称“等保2.0)。网络安全等级保护制度体系是我国一套成体系化的信息安全政策和标准,通过开展等级保护工作,能够提升信息安全保障能力,保障信息系统安全稳定运行。网络安全法施行后,等级保护工作上升至法律层面,不按照等保相关要求进行安全建设将追究网络运营者及主管人员的法律责任。第二十一条国家实行网络安全等级保护制度网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡
4、改: (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任; (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施; (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月: (四)采取数据分类、重要数据备份和加密等措施; (五)法律、行政法规规定的其他义务。第二百八十六条之一拒不履行信息网络安全管理义务罪。网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:(一)致使违法信息大量传播的;
5、 (-)致使用户信息泄露,造成严重后果的; (H)致使刑事案件证据灭失,情节严重的; (四)有其他严重情节的O单位犯本罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。 拒不履行信息网络安全管理义务,致使用户信息泄露,具有下列情形之一的,应当认定为刑法第二百八十六条之一第一款第二项规定的“造成严重后果”: (一)致使泄露行踪轨迹信息、通信内容、征信信息、财产信息五百条以上的; (二)致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息五千条以上的; (三)致使泄露第一项、第二项规定以外的用户
6、信息五万条以上的; (四)数量虽未达到第一项至第三项规定标准,但是按相应比例折算合计达到有关数量标准的; (五)造成他人死亡、重伤、精神失常或者被绑架等严重后果的; (六)造成重大经济损失的;(七)严重扰乱社会秩序的;1.2. 等保流程定级:确定定级对象一初步确认定级对象一专家评审一主管部门审核一公安机关备案审查备案:持定级报告和备案表到当地公安机关网监部门进行备案建设整改:参照信息系统当前等级要求和标准,对信息系统进行整改加固等级测评:委托具备测评资质的测评机构对信息系统进行等级测评,形成正式的测评报告监督检查:向当地公安机关网监部门提交测评报告,配合完成对信息安全等级保护实施情况的检查保障
7、1.3. 定级依据等级等级定义适用系统测评周期第一级信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益个人博客等不需要测评第二级信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全普通网站、小门户等每两年一次第三级信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害用户量较大的系统,存储有较多敏感信息的系统每年一次第四级信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害银行核心、电力调度等每半年一次第五级信息系统受到破
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 技术 白皮书