信息系统等保安全产品日志审计系统
价格:999.00起
产品规格:
产品数量:
包装说明:
关 键 词:信息系统等保安全产品日志审计系统
行 业:IT 软件 安防及入侵检测
发布时间:2020-12-13
北京华清信安科技有限公司是国家**企业和中关村**企业,以“安全赋能—让安全更简单”为使命,致力于为客户提供的新一代智能安全运营解决方案和安全咨询服务。
华清信安TDR助力等保合规
华清信安TDR智能安全运营平台的功能和服务贴合等保,拥有全部通过等保必配的安全产品和服务,满足企业系统安**力提升需求。
近年来,我国密集发布了一系列金融规范和标准,信息系统安全等级保护也即将跨入2.0时代,特别是互联网金融已成为风险防控的重点关注领域。由于互联网金融应用的技术平台及业务特性与传统金融应用存在较大差异,无法通过统一的信息系统安全等级保护防护体系进行防控。在互联网金融应用软件生命周期管理中,应用安全测试是投产前风险控制措施,可以有效发现业务需求、版本研发过程中存在的安全漏洞和风险。本文基于信息系统安全等级保护的框架,对互联网金融应用安全测试的组织和实施进行了积极探索,力求构建一个可以推广的互联网金融应用安全测试体系。
新国标等级保护定级
2020年4月28日,国家市场监督管理总局和国家标准化管理会发布了《GBT 22240-2020信息安全技术网络安全等级保护定级指南》新的国家标准,新的国标将于2020年11月1日正式实施。
其中等级保护对象的安全保护等级分为以下五个等级。
级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成一般损害,但不损害、社会秩序和公共利益。
*二级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害。
*,等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对造成危害。
*,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对造成严重危害。
*五级,等级保护对象受到破坏后,会对造成特别严重危害。
二级等保和三级等保安全需求区别
目前大部分企业涉及的是*二级和*三级等级保护。其中二级等保和三级等保的安全建设是企业面临的较大问题。华清信安为您整理了一份等级保护安全产品需求表。
二级等保 安全设备需求·
下一代防火墙【NGFW】
◆ 安全通信网络中通信传输加密的要求
◆ 安全区域边界中边界防护、访问控制、入侵◆ 防范、恶意代码防范的要求
◆ 安全区域边界中安全审计对安全事件审计的要求
堡垒机【OAS】
◆ 安全区域边界中对重要用户安全审计的要求
◆ 安全计算环境中对服务器身份鉴别的要求
◆ 安全计算环境中对服务器管理员安全审计的要求
◆ 安全计算环境中对服务器管理过程数据完整性的要求
数据库审计【DBS】
◆ 安全计算环境中对数据库安全审计的要求
日志审计【LAS】
◆ 安全区域边界中对各类审计记录进行备份的要求
◆ 安全计算环境中对各类设备和系统审计记录进行备份的要求
三级等保 安全设备需求·
下一代防火墙【NGFW】
◆ 安全通信网络中网络架构对重要区域隔离的要求
◆ 安全通信网络中通信传输加密的要求
◆ 安全区域边界中边界防护、访问控制、入侵防范、恶意代码防范的要求
◆ 安全区域边界中安全审计对安全事件审计的要求
WEB应用防火墙【WAF】
◆ 安全区域边界中访问控制对应用协议和应用内容实现访问控制的要求
◆ 安全区域边界中安全审计对安全事件审计的要求
堡垒机【OAS】
◆ 安全区域边界中对重要用户安全审计的要求
◆ 安全计算环境中对服务器身份鉴别的要求
◆ 安全计算环境中对服务器管理员安全审计的要求
◆ 安全计算环境中对服务器管理过程数据完整性和保密性的要求
数据库审计【DBS】
◆ 安全计算环境中对数据库安全审计的要求
日志审计【LAS】
◆ 安全区域边界中对各类审计记录进行备份的要求
◆ 安全计算环境中对各类设备和系统审计记录进行备份的要求
◆ 安全管理中心中对系统内所有审计数据进行集中汇总和分析的要求
漏洞扫描
◆ 安全计算环境中对各类设备和系统进行漏洞扫描和漏洞修复的要求
态势感知
◆ 安全管理中心中对系统中各类安全事件进行识别、报警和分析的要求
华清信安服务区域:全国
华清信安在北京、上海、南京、广州、深圳、新疆、成都、西安、银川等地有分公司和营销中心。
