北京 
產品概述
等保二級和等保三級安全解決方案,覆蓋了《網絡安全等級保護基本要求》中 “安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、安全管理體系” 五大關鍵項。包含了DDoS高防、Web應用防火墻、云防火墻、數據安全審計、堡壘機、漏洞掃面等安全防護產品。
通過與業內優質的測評機構、安全服務商合作,為客戶提供一站式解決方案。在保障產品、服務高質量的同時,大幅降低了客戶的時間、精力、資金投入。
幫助企業高效提升安全防護能力、輕松構建安全系統,順利完成等保2.0安全建設,滿足等保合規要求。
等保合規方案優勢
-
專業可信賴通過與業內資深的專家團隊合作,能夠在建設整改、監督檢查多個環節給予有效的指導和建議,避免走彎路,助力用戶高效完成等保合規建設; -
一站式服務通過與知名安全服務廠商合作,為用戶提供完善的解決方案、安全可靠的合規產品,大幅減少時間和精力投入,助力用戶一站式完成等保合規建設; -
高性價比通過平臺間的合作壓低產品及服務價格,配置為產品豐富的解決方案組合,價格低至市場價5.8折,既可滿足各類需求也大幅降低了合規成本。
等保合規方案流程
星脈云服等保一站式平臺,可為客戶提供優質的等保測評服務及等保合規解決方案。
| 角色\流程 | 定級 | 備案 | 建議整改 | 等保評測 | 監督檢查 |
|---|---|---|---|---|---|
| 客戶 | 確定系統或者子系統的安全等級,準備定級報告 | 準備備案材料,到當地公安網監遞交備案 | 基于等保的安全技術和管理要求進行建設和整改,以符合等保要求 | 準備和接受測評機構的測評 | 接受公安網監定期的檢查,主動開展每年的定期測評 |
| 星脈云服 等保測評服務 |
協調第三方為客戶提供輔導服務 | 協調第三方為客戶提供輔導服務 | 提供符合等保相關要求的安全產品和服務 | 提供云平臺相關通過等保的證明材料 | - |
| 咨詢機構 | 輔導客戶定級,準備定級報告并組織專家評審(三級) | 輔導客戶準備備案材料和備案 | 輔導客戶進行定級相關系統和組件的安全加固,并協助建立安全管理體系 | 協助并指導客戶進行測評整改 | 協助客戶接受檢查并指導整改 |
| 測評機構 | 提供等保定級指導 | 提供等保備案指導 | - | 對系統等級符合性狀況進行測評,并出具測評報告 | - |
| 公安網監 | - | 審核受理備案材料 | - | - | 監督檢查單位開展等級保護工作情況 |
網絡安全等級保護介紹
-
概述及地位“網絡安全等級保護”是指對國家秘密信息、法人或其他組織及公民專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級進行響應、處置。是國家信息安全保障工作的基本制度、基本國策,是開展信息安全工作的基本方法 ,是促進信息化、維護國家信息安全的根本保障。
-
納入法律法規《網絡安全法》第二十一條規定 “國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。” 標志著等級保護工作上升至法律層面,不按照等保相關要求進行安全建設將追究網絡運營者及主管人員的法律責任。
-
覆蓋全社會依據相關國家規定,網絡安全等級保護涉及到所有對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益相關的信息系統,即是覆蓋全社會。保護對象涉及到相關的網絡基礎設施、信息系統等各方面,以及云平臺、物聯網、工控系統、大數據、移動互聯等行業信息系統。
-
等保2.0核心變化網絡安全等級保護標準已于2019年12月1日起正式實施(業內簡稱“等保2.0”)。等保2.0提出新的技術要求和管理要求,強調“一個中心,三重防護”,關鍵點包括可信技術、安全管理中心,以及云計算、物聯網等新興領域的安全擴展要求。因此,企業需要在安全防護體系建設、風險評估和管理上更加全面,并需關注所在行業的安全要求和定級標準。
