等保2.0一體化安全管理解決方案

一、背景與需求

“等?！笔侵福壕W(wǎng)絡(luò)安全等級(jí)保護(hù)，是指根據(jù)網(wǎng)絡(luò)和信息系統(tǒng)的重要性，對(duì)信息系統(tǒng)安全分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。是國家網(wǎng)絡(luò)安全領(lǐng)域的基本國策、基本標(biāo)準(zhǔn)和方法，是網(wǎng)絡(luò)安全法規(guī)定必須履行的義務(wù)。

                        2007年    四部委發(fā)布《信息安全等級(jí)保護(hù)管理辦法》                                       《國家信息化發(fā)展戰(zhàn)略綱要》                                      

                     2008年    等保國家標(biāo)準(zhǔn)陸續(xù)發(fā)布并實(shí)施，即等保1.0                                         《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》

                     2017年   《中華人民共和國網(wǎng)絡(luò)安全法》將等保納入法律要求                          《新一代基礎(chǔ)設(shè)實(shí)施建設(shè)》

                     2018年   《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(征求意見稿)》發(fā)布                                      《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》

                     2019年    5月13日網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0正式發(fā)布

2019年12月1日起等保2.0正式實(shí)施將開啟新一輪網(wǎng)絡(luò)安全合規(guī)建設(shè)

-----------------------------------------------------------------------------------------------------------------------------------------

需求背景 · 風(fēng)險(xiǎn)與責(zé)任

網(wǎng)絡(luò)運(yùn)營者未能按照等保要求，開展定級(jí)、備案、安全建設(shè)和整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查等主要規(guī)定工作，或者安全建設(shè)未達(dá)等保2.0標(biāo)準(zhǔn)要求，屬于未履行等保義務(wù)，等于違反《中華人民共和國網(wǎng)絡(luò)安全法》。

               單位主管人員和直接責(zé)任人承擔(dān)主要責(zé)任  

          上級(jí)主管單位、公安等監(jiān)管單位不斷加強(qiáng)監(jiān)督檢查與

          執(zhí)法，未履行等保義務(wù)，被依法處罰的案例屢見不鮮。

                                                                                                                                                                                          履行等保義務(wù)是法律法規(guī)的強(qiáng)制性要求

             典型責(zé)任與風(fēng)險(xiǎn)：                                                                                           依法實(shí)施是防范法律風(fēng)險(xiǎn)的必然選擇

         等保不合規(guī)，系統(tǒng)上線驗(yàn)收不達(dá)標(biāo)                                                                                  落實(shí)等保是保證網(wǎng)絡(luò)運(yùn)行安全的有效途徑

         影響組織資質(zhì)申辦、業(yè)務(wù)正常開展                                                                                  

         依法進(jìn)行通報(bào)、責(zé)令整改、行政處罰、暫停運(yùn)營等處罰

         拒不整改并造成安全事件，依據(jù)刑法追究刑事責(zé)任

-----------------------------------------------------------------------------------------------------------------------------------------

需求背景 · 等保2.0新變化

-----------------------------------------------------------------------------------------------------------------------------------------

需求背景 · 管理建設(shè)新需求

-----------------------------------------------------------------------------------------------------------------------------------------

需求背景 · 管理建設(shè)新需求

-----------------------------------------------------------------------------------------------------------------------------------------

二、安思易集中管控平臺(tái)

-----------------------------------------------------------------------------------------------------------------------------------------

集中管控平臺(tái) · 在等保中作用

-----------------------------------------------------------------------------------------------------------------------------------------

集中管控平臺(tái) · 技術(shù)功能架構(gòu)

★基于CMDB建立資產(chǎn)配置與集中管理      ★建立實(shí)時(shí)監(jiān)測(cè)把分散的運(yùn)行數(shù)據(jù)匯聚、多維度           綜合關(guān) 聯(lián)分析、異常告警；       ★基于規(guī)范流程靈活自定義流程，快速異常定位          與安的在線協(xié)同處置；       ★集成安全與運(yùn)維工具，建立安全運(yùn)維機(jī)制，持續(xù)          主動(dòng)威脅檢測(cè)預(yù)防；       ★建立運(yùn)行管理歸檔與審計(jì)，智能化報(bào)表與運(yùn)營          分析，可視化運(yùn)營呈現(xiàn)；       ★建立組織管理體系、管理策略，與管理技術(shù)結(jié)          合，保障統(tǒng)一運(yùn)營管理        建立集中管控、實(shí)時(shí)監(jiān)測(cè)、快速處置、持續(xù)預(yù)防的運(yùn)營管理        閉環(huán)，全面的數(shù)據(jù)采集與監(jiān)測(cè)、多維度關(guān)聯(lián)與智能分析，把        孤立的管理行為建立聯(lián)動(dòng)機(jī)制，數(shù)據(jù)驅(qū)動(dòng)精細(xì)化運(yùn)營管理

-----------------------------------------------------------------------------------------------------------------------------------------

集中管控平臺(tái) · 產(chǎn)品主要功能

-----------------------------------------------------------------------------------------------------------------------------------------

三、如何建設(shè)安全管理中心

安全管理中心 · 什么是安全管理中心

-----------------------------------------------------------------------------------------------------------------------------------------    

安全管理中心建設(shè) · 統(tǒng)一管理

-----------------------------------------------------------------------------------------------------------------------------------------  

安全管理中心建設(shè) · 統(tǒng)一監(jiān)控

統(tǒng)一監(jiān)控管理：支持多種方式眾多通用協(xié)議對(duì)所有對(duì)象的全方位細(xì)粒度數(shù)據(jù)采集與監(jiān)控，包括：狀態(tài)、性能、日志、配置等，支持自定義監(jiān)控配置，實(shí)時(shí)運(yùn)行狀態(tài)呈現(xiàn)

大數(shù)據(jù)智能分析：基于大數(shù)據(jù)平臺(tái)支持海量數(shù)據(jù)的處理、分析與全文檢索，通過流計(jì)算引擎、實(shí)時(shí)/離線分析引擎，建立多維度關(guān)聯(lián)分析、智能分析，全面高效異常監(jiān)測(cè)

事件管理：統(tǒng)一全面的事件匯聚、告警、定位與溯源

統(tǒng)一告警：支持告警歸并、告警組合與實(shí)時(shí)告警通知

監(jiān)控大屏：支持大屏展示，直觀體現(xiàn)整體系統(tǒng)運(yùn)營狀態(tài)

-----------------------------------------------------------------------------------------------------------------------------------------

安全管理中心建設(shè) · 統(tǒng)一監(jiān)控

審計(jì)匯聚：支持審計(jì)匯聚，通過Syslog協(xié)議和FTP協(xié)議接口，接入各外部設(shè)備/系統(tǒng)的審計(jì)信息，進(jìn)行集中呈現(xiàn)

審計(jì)分析：按照審計(jì)對(duì)象與審計(jì)項(xiàng)的模式分類，提供多維度檢索，方便用戶導(dǎo)航、查看、分析審計(jì)數(shù)據(jù)

審計(jì)備份：支持審計(jì)數(shù)據(jù)自動(dòng)定時(shí)備份，防止審計(jì)信息丟失，支持6個(gè)月的數(shù)據(jù)存儲(chǔ)周期

操作審計(jì)：運(yùn)行管理數(shù)據(jù)自動(dòng)歸檔與查詢分析，對(duì)系統(tǒng)管理配置、操作行為的數(shù)據(jù)進(jìn)行

自動(dòng)歸檔，支持通過字符、錄頻方式記錄操作內(nèi)容，可提供倍速回放、進(jìn)度拖拉等功能，

建立運(yùn)行管理檔案，支持統(tǒng)計(jì)分析與查詢

-----------------------------------------------------------------------------------------------------------------------------------------

安全管理中心建設(shè) · 綜合分析

-----------------------------------------------------------------------------------------------------------------------------------------

安全管理中心建設(shè) · 協(xié)同防護(hù)

-----------------------------------------------------------------------------------------------------------------------------------------

安全管理中心建設(shè) · 安全運(yùn)維管理

組件管理：匯聚各外部安全系統(tǒng)，提供集中的訪問入口

風(fēng)險(xiǎn)管理：根據(jù)資產(chǎn)的價(jià)值、威脅、脆弱性數(shù)據(jù)，計(jì)算資產(chǎn)安全風(fēng)險(xiǎn)、風(fēng)險(xiǎn)級(jí)別、風(fēng)險(xiǎn)排名，支持風(fēng)險(xiǎn)超閾值告警

漏洞管理：提供漏洞掃描功能，自動(dòng)采集資產(chǎn)存在的漏洞，可設(shè)定掃描策略、導(dǎo)入漏洞數(shù)據(jù)、漏洞去重、漏洞關(guān)閉

弱口令檢查：支持批量檢查、定義任務(wù)、字典定義和維護(hù)

配置檢查：支持主流產(chǎn)品自動(dòng)檢查、遠(yuǎn)程檢查，定義模版

巡檢管理：建立巡檢計(jì)劃、設(shè)定巡檢規(guī)則，生成巡檢報(bào)告

可信管理：支持統(tǒng)一管理所有的可信控制模塊，下發(fā)安全策略、部署應(yīng)用，接收可信模塊檢測(cè)到的異常報(bào)警

-----------------------------------------------------------------------------------------------------------------------------------------

四、如何建設(shè)安全管理體系

安全管理體系·建設(shè)理由

-----------------------------------------------------------------------------------------------------------------------------------------

安全管理體系 · 建設(shè)內(nèi)容

     建立安全策略、管理制度的管理，建立制定和發(fā)布流程，評(píng)審和修訂機(jī)制；

      機(jī)構(gòu)崗位設(shè)置、人員配備，并建立授權(quán)和審計(jì)、溝通和合作、審和檢查等流程機(jī)制；

    建立人員錄用、人員離崗、安全意識(shí)教育和培訓(xùn)、外部人員訪問管理人員管理等；

    建立系統(tǒng)建設(shè)的整體項(xiàng)目管理，依據(jù)建設(shè)管理流程建立主要管理節(jié)點(diǎn)，

   包括：定級(jí)和備案、方案設(shè)計(jì)、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)施、

  測(cè)試驗(yàn)收、系統(tǒng)交付、等級(jí)測(cè)評(píng)、服務(wù)供應(yīng)商選擇；

   建立安全運(yùn)維管理體系，包括：環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)

  管理、 網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢

  復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運(yùn)維管理。

-----------------------------------------------------------------------------------------------------------------------------------------

安全管理體系 · 等保自評(píng)估

“等保自評(píng)估”模塊引用了等?；疽?、測(cè)評(píng)要求、高風(fēng)險(xiǎn)指引，并將測(cè)評(píng)結(jié)論換算方式融入到平臺(tái)中，用戶通過建立自評(píng)任務(wù)對(duì)所有測(cè)評(píng)項(xiàng)進(jìn)行逐一測(cè)評(píng)，最終得出系統(tǒng)的等保符合情況。對(duì)于不符合項(xiàng)，系統(tǒng)給出整改建議，便于及時(shí)進(jìn)行整改彌補(bǔ)，從而便捷的通過等保測(cè)評(píng)。

-----------------------------------------------------------------------------------------------------------------------------------------

五、應(yīng)用場(chǎng)景與解決方案

應(yīng)用場(chǎng)景與方案 · 等保2.0方案

-----------------------------------------------------------------------------------------------------------------------------------------

應(yīng)用場(chǎng)景與方案 · 遠(yuǎn)程在線安全運(yùn)維

遠(yuǎn)程在線安全運(yùn)維 實(shí)現(xiàn)IT人員、服務(wù)商的遠(yuǎn)程訪問、遠(yuǎn)程管理與支持，提高響應(yīng)時(shí)效，獲得專業(yè)技術(shù)支持，保障特殊時(shí)期、特殊條件下的安全運(yùn)維； 網(wǎng)絡(luò)安全保障服務(wù) 通過集中管控平臺(tái)建立運(yùn)行監(jiān)測(cè)、實(shí)時(shí)響應(yīng)、快速處置的主動(dòng)運(yùn)行管理服務(wù) 通過集中管控平臺(tái)建立合規(guī)檢查、威脅檢測(cè)、系統(tǒng)巡檢、特殊保障等運(yùn)行保障服務(wù)，保障持續(xù)合規(guī)，避免安全檢查風(fēng)險(xiǎn)；

-----------------------------------------------------------------------------------------------------------------------------------------

應(yīng)用場(chǎng)景與方案 · 多級(jí)互聯(lián)、統(tǒng)一監(jiān)管

多級(jí)運(yùn)營管理 針對(duì)多級(jí)管理體系，建立統(tǒng)一運(yùn)行管理中心、監(jiān)控中心、技術(shù)支持中心，實(shí)現(xiàn)技術(shù)資源的整合與有效利用，實(shí)現(xiàn)多級(jí)架構(gòu)、多組織統(tǒng)一運(yùn)營管理； 統(tǒng)一監(jiān)督管理 針對(duì)行業(yè)主管單位、總部監(jiān)管單位，建設(shè)統(tǒng)一監(jiān)督管理平臺(tái)，實(shí)現(xiàn)下級(jí)組織單位的系統(tǒng)運(yùn)行監(jiān)控，掌握下級(jí)組織單位系統(tǒng)運(yùn)行管理情況；

-----------------------------------------------------------------------------------------------------------------------------------------

六、產(chǎn)品價(jià)值特點(diǎn)介紹

產(chǎn)品介紹 · 技術(shù)創(chuàng)新與特色

-----------------------------------------------------------------------------------------------------------------------------------------

 產(chǎn)品介紹 · 產(chǎn)品應(yīng)用價(jià)值

-----------------------------------------------------------------------------------------------------------------------------------------

產(chǎn)品介紹 · 資質(zhì)與榮譽(yù)

             獲得軟件產(chǎn)品登記                             獲得軟件著作權(quán)                    公安三所檢測(cè)報(bào)告                安全專用產(chǎn)品銷售許可證

      中國電子政務(wù)安全優(yōu)秀產(chǎn)品           信息安全自主可控安全產(chǎn)品獎(jiǎng)            大數(shù)據(jù)創(chuàng)新產(chǎn)品獎(jiǎng)          關(guān)鍵信息基礎(chǔ)設(shè)施安全優(yōu)秀產(chǎn)品

-----------------------------------------------------------------------------------------------------------------------------------------

產(chǎn)品介紹 · 客戶應(yīng)用案例

-----------------------------------------------------------------------------------------------------------------------------------------

產(chǎn)品介紹 · 產(chǎn)品體系

咨詢：王15627290131

微信：15627290131

-----------------------------------------------------------------------------------------------------------------------------------------