网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。在等级保护全流程中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、深信服、测评机构。等级保护各工作流程内容及角色分工如下:
设计思路
“等保+” — 合规之上的价值
高风险加固 — 满足合规基线
完整规划 — 体系化安全建设
“等保+” — 合规之上的价值
核心业务重点保障
针对各行业的核心业务进行重点保障,强化业务自适应能力
重要数据有效管理
针对各行业的重要数据进行有效管理,强化数据安全治理框架
关键网络安全防护
针对各行业的关键网络进行安全防护,强化全网监测管理
高风险加固 — 满足合规基线
保障业务连续可用
高风险是客户安全建设的重点,消减高风险有利于保障业务的可用性
通过等级保护测评
高风险是等级测评工作的重点,消减高风险有利于顺利通过等级测评
应对网络安全检查
高风险是监督检查工作的重点,消减高风险有利于应对主管部门检查
完整规划 — 体系化安全建设
安全技术体系建设
依托 “一个中心、三重防护” 的安全设计,构建技术防护体系
安全管理体系建设
坚持 “技管并重” ,搭建管理机构、落实管理制度、简化运维管理
安全运营体系建设
把安全当作一项业务,通过运营实现技术、管理措施的有效落地
设计框架
方案设计
在方案设计阶段,深信服以《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件为基准,结合行业特性要求、监管单位要求、用户提出的额外安全需求进行系统性方案设计。在满足相应等级安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心及管理部分要求基础上,最大程度发挥安全措施的保护能力。
方案价值
合规类相关产品
安全隔离与信息单向导入系统(光闸FGAP)
深信服安全隔离与信息单向导入系统(FGAP)由内网处理单元、外网处理单元与单向传输单元(单向光纤通道)组成。内、外网处理单元采用特殊安全电路设计,具有极高的稳定性与可靠性。单向传输单元采用专用安全传输控制硬件加SFP光模块,通过层层搬运的方式实现信息的单向安全传输。
深信服日志分析管理系统(SIP-Logger)
深信服日志分析管理系统针对信息安全事件的“可发现”、“可处理”、“可审计”、“可度量”四大目标进行规划和设计,提供众多基于日志分析功能,如安全日志的集中采集、分析挖掘、合规审计、实时监控、日志二次转发及安全告警等,能够同时满足企业审计合规需求及实际运维分析需求,及时有效的发现异常及违规事件,是企业日常信息安全工作的重要支撑平台。
安全隔离与信息交换系统(网闸GAP)
深信服安全隔离与信息交换系统(GAP)由内、外网处理单元和安全数据交换单元组成。安全数据交换单元在内外网主机间按照指定的周期进行安全数据的摆渡。从而在保证内外网隔离的情况下,实现可靠、高效的安全数据交换,而所有这些复杂的操作均由隔离系统自动完成,用户只需依据自身业务特点定制合适的安全策略即可实现内外网安全数据通信。
运维安全管理系统(堡垒机OSM)
深信服运维安全管理系统(堡垒机OSM)侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产品。它能够对政府和企业IT资产(如服务器、网络设备、安全设备、数据库等)的操作过程进行有效的运维操作审计,使运维审计由事件审计提升为操作内容审计,通过内控管理平台的事前预防、事中控制和事后审计来全面解决政府和企业的运维安全问题,进而提高政府和企业的IT运维管理水平。
安全隔离与信息单向导入系统(光闸FGAP)
深信服安全隔离与信息单向导入系统(FGAP)由内网处理单元、外网处理单元与单向传输单元(单向光纤通道)组成。内、外网处理单元采用特殊安全电路设计,具有极高的稳定性与可靠性。单向传输单元采用专用安全传输控制硬件加SFP光模块,通过层层搬运的方式实现信息的单向安全传输。
深信服日志分析管理系统(SIP-Logger)
深信服日志分析管理系统针对信息安全事件的“可发现”、“可处理”、“可审计”、“可度量”四大目标进行规划和设计,提供众多基于日志分析功能,如安全日志的集中采集、分析挖掘、合规审计、实时监控、日志二次转发及安全告警等,能够同时满足企业审计合规需求及实际运维分析需求,及时有效的发现异常及违规事件,是企业日常信息安全工作的重要支撑平台。