北京 
产品概述
等保二级和等保三级安全解决方案,覆盖了《网络安全等级保护基本要求》中 “安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理体系” 五大关键项。包含了DDoS高防、Web应用防火墙、云防火墙、数据安全审计、堡垒机、漏洞扫面等安全防护产品。
通过与业内优质的测评机构、安全服务商合作,为客户提供一站式解决方案。在保障产品、服务高质量的同时,大幅降低了客户的时间、精力、资金投入。
帮助企业高效提升安全防护能力、轻松构建安全系统,顺利完成等保2.0安全建设,满足等保合规要求。
等保合规方案优势
-
专业可信赖通过与业内资深的专家团队合作,能够在建设整改、监督检查多个环节给予有效的指导和建议,避免走弯路,助力用户高效完成等保合规建设; -
一站式服务通过与知名安全服务厂商合作,为用户提供完善的解决方案、安全可靠的合规产品,大幅减少时间和精力投入,助力用户一站式完成等保合规建设; -
高性价比通过平台间的合作压低产品及服务价格,配置为产品丰富的解决方案组合,价格低至市场价5.8折,既可满足各类需求也大幅降低了合规成本。
等保合规方案流程
星脉云服等保一站式平台,可为客户提供优质的等保测评服务及等保合规解决方案。
| 角色\流程 | 定级 | 备案 | 建议整改 | 等保评测 | 监督检查 |
|---|---|---|---|---|---|
| 客户 | 确定系统或者子系统的安全等级,准备定级报告 | 准备备案材料,到当地公安网监递交备案 | 基于等保的安全技术和管理要求进行建设和整改,以符合等保要求 | 准备和接受测评机构的测评 | 接受公安网监定期的检查,主动开展每年的定期测评 |
| 星脉云服 等保测评服务 |
协调第三方为客户提供辅导服务 | 协调第三方为客户提供辅导服务 | 提供符合等保相关要求的安全产品和服务 | 提供云平台相关通过等保的证明材料 | - |
| 咨询机构 | 辅导客户定级,准备定级报告并组织专家评审(三级) | 辅导客户准备备案材料和备案 | 辅导客户进行定级相关系统和组件的安全加固,并协助建立安全管理体系 | 协助并指导客户进行测评整改 | 协助客户接受检查并指导整改 |
| 测评机构 | 提供等保定级指导 | 提供等保备案指导 | - | 对系统等级符合性状况进行测评,并出具测评报告 | - |
| 公安网监 | - | 审核受理备案材料 | - | - | 监督检查单位开展等级保护工作情况 |
网络安全等级保护介绍
-
概述及地位“网络安全等级保护”是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级进行响应、处置。是国家信息安全保障工作的基本制度、基本国策,是开展信息安全工作的基本方法 ,是促进信息化、维护国家信息安全的根本保障。
-
纳入法律法规《网络安全法》第二十一条规定 “国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。” 标志着等级保护工作上升至法律层面,不按照等保相关要求进行安全建设将追究网络运营者及主管人员的法律责任。
-
覆盖全社会依据相关国家规定,网络安全等级保护涉及到所有对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益相关的信息系统,即是覆盖全社会。保护对象涉及到相关的网络基础设施、信息系统等各方面,以及云平台、物联网、工控系统、大数据、移动互联等行业信息系统。
-
等保2.0核心变化网络安全等级保护标准已于2019年12月1日起正式实施(业内简称“等保2.0”)。等保2.0提出新的技术要求和管理要求,强调“一个中心,三重防护”,关键点包括可信技术、安全管理中心,以及云计算、物联网等新兴领域的安全扩展要求。因此,企业需要在安全防护体系建设、风险评估和管理上更加全面,并需关注所在行业的安全要求和定级标准。
