产品规格:
产品数量:
包装说明:
关 键 词:深圳银行系统等保安全产品
行 业:商务服务 认证服务
发布时间:2024-09-03
北京华清信安科技有限公司是国家和中关村,以“安全赋能—让安全更简单”为使命,致力于为客户提供的新一代智能安全运营解决方案和安全咨询服务。
新国标等级保护定级
2020年4月28日,国家市场监督管理总局和国家标准化管理会发布了《GBT 22240-2020信息安全技术网络安全等级保护定级指南》新的国家标准,新的国标将于2020年11月1日正式实施。
其中等级保护对象的安全保护等级分为以下五个等级。
级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成一般损害,但不损害、社会秩序和公共利益。
第二级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害。
第,等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对造成危害。
第,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对造成严重危害。
第五级,等级保护对象受到破坏后,会对造成特别严重危害。
等级保护工作的开展,存在信息系统管理弱,定级备案管理松散,整改建设落实不力,等级测评得不到有效管理等问题。此时迫切需要一个管理平台,作为信息系统等级保护开展的支撑工具,为信息系统运营单位、使用单位、安全服务机构、重要行业的主管部门以及国家信息安全机构等部门,提供展开常态化的等级保护工作支撑平台。
等级保护管理平台是一套用于信息系统等级保护工作全周期管理的基础平台。系统围绕我国等级保护相关政策及信息系统安全等级保护基本要求,实现对信息系统的定级备案、等级测评、建设整改、安全自查等核心标准等级保护工作环节的监督控制管理,是信息安全等级保护工作顺利开展和完成不可或缺的保障。
二级等保和三级等保安全需求区别
目前大部分企业涉及的是第二级和第三级等级保护。其中二级等保和三级等保的安全建设是企业面临的大问题。华清信安为您整理了一份等级保护安全产品需求表。
二级等保 安全设备需求·
下一代防火墙【NGFW】
◆ 安全通信网络中通信传输加密的要求
◆ 安全区域边界中边界防护、访问控制、入侵◆ 防范、恶意代码防范的要求
◆ 安全区域边界中安全审计对安全事件审计的要求
堡垒机【OAS】
◆ 安全区域边界中对重要用户安全审计的要求
◆ 安全计算环境中对服务器身份鉴别的要求
◆ 安全计算环境中对服务器管理员安全审计的要求
◆ 安全计算环境中对服务器管理过程数据完整性的要求
数据库审计【DBS】
◆ 安全计算环境中对数据库安全审计的要求
日志审计【LAS】
◆ 安全区域边界中对各类审计记录进行备份的要求
◆ 安全计算环境中对各类设备和系统审计记录进行备份的要求
三级等保 安全设备需求·
下一代防火墙【NGFW】
◆ 安全通信网络中网络架构对重要区域隔离的要求
◆ 安全通信网络中通信传输加密的要求
◆ 安全区域边界中边界防护、访问控制、入侵防范、恶意代码防范的要求
◆ 安全区域边界中安全审计对安全事件审计的要求
WEB应用防火墙【WAF】
◆ 安全区域边界中访问控制对应用协议和应用内容实现访问控制的要求
◆ 安全区域边界中安全审计对安全事件审计的要求
堡垒机【OAS】
◆ 安全区域边界中对重要用户安全审计的要求
◆ 安全计算环境中对服务器身份鉴别的要求
◆ 安全计算环境中对服务器管理员安全审计的要求
◆ 安全计算环境中对服务器管理过程数据完整性和保密性的要求
数据库审计【DBS】
◆ 安全计算环境中对数据库安全审计的要求
日志审计【LAS】
◆ 安全区域边界中对各类审计记录进行备份的要求
◆ 安全计算环境中对各类设备和系统审计记录进行备份的要求
◆ 安全管理中心中对系统内所有审计数据进行集中汇总和分析的要求
漏洞扫描
◆ 安全计算环境中对各类设备和系统进行漏洞扫描和漏洞修复的要求
态势感知
◆ 安全管理中心中对系统中各类安全事件进行识别、报警和分析的要求
华清信安服务行业:全行业
有等级保护及网络安全需求的所有行业,包含政企、、教育、IDC、金融等多个行业。
