建设整改

一站式等保测评解决方案

网络安全等级保护基本要求

基本要求:等级保护建设的核心思想是 “一个中心,三重防护”,其主旨是要求等级保护对象的运营者建设“一个中心”管理下的“三重防护”体系,设计统一的安全管理中心分别对计算环境、区域边界、通信网络进行管理,建立以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的网络安全整体纵深防御体系

网络安全等级保护基本要求解读
等保合规解决方案
安全通信网络
应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段
云防火墙
云防火墙
云防火墙
安全区域边界
应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为
应具有提供访问控制、边界防护、入侵防范等安全机制
应能对各类安全事件和新型攻击进行分析、识别、报警
Web应用防火墙
云安全中心
Web应用防火墙
云安全中心
DDoS高防
Web应用防火墙
云安全中心
安全计算环境
应对用户进行身份鉴别、访问控制、运维审计
应启用安全审计功能,数据进行安全审计
应支持各类安全设备、服务器、中间件等日志的存储、备份
应满足数据完整性和数据保密性的要求
应能发现已知漏洞,并在经过充分测试评估后,及时修补漏洞
应仅采集和保存业务必需的用户个人信息,并对数据安全审计范围进行扩展
日志服务
SSL证书
堡垒机
数据库审计
日志服务
SSL证书
堡垒机
数据库审计
日志服务
SSL证书
漏洞扫描
敏感数据保护
安全管理中心
应对系统资源和运行进行配置、控制和管理。包括用户身份、系统资源配置、系统加载和启动、异常处理、数据和设备的备份与恢复等。
安全管家
等保合规2.0架构
二级等保拓普图(基础) 三级等保拓普图(基础) 三级等保拓普图(增强)

  • 安全物理环境

    包括物理访问控制、防火,防雷击,温湿度控制、电力供应,电磁防护。

    安全通信网络

    包括网络架构,通信传输,可信验证
    对应安全服务:云防火墙

    安全区域边界

    包括边界防护,访问控制,入侵防范,恶意代码防护,安全审计等
    对应安全服务:Web应用防火墙、云安全中心

    安全计算环境

    身份鉴别,访问控制,安全审计,入侵防范,恶意代码防范,数据完整性,保密性,个人信息保护等
    对应安全服务:日志服务、SSL证书

    安全管理中心

    系统管理,审计管理,安全管理,集中管控

  • 安全物理环境

    包括物理访问控制、防火,防雷击,温湿度控制、电力供应,电磁防护。

    安全通信网络

    包括网络架构,通信传输,可信验证
    对应安全服务:云防火墙

    安全区域边界

    包括边界防护,访问控制,入侵防范,恶意代码防护,安全审计等
    对应安全服务:Web应用防火墙、云安全中心

    安全计算环境

    身份鉴别,访问控制,安全审计,入侵防范,恶意代码防范,数据完整性,保密性,个人信息保护等
    对应安全服务:日志服务、堡垒机、数据库审计、SSL证书

    安全管理中心

    系统管理,审计管理,安全管理,集中管控

  • 安全物理环境

    包括物理访问控制、防火,防雷击,温湿度控制、电力供应,电磁防护

    安全通信网络

    包括网络架构,通信传输,可信验证
    对应安全服务:云防火墙

    安全区域边界

    包括边界防护,访问控制,入侵防范,恶意代码防护,安全审计等
    对应安全服务:DDoS高防、Web应用防火墙、云安全中心

    安全计算环境

    身份鉴别,访问控制,安全审计,入侵防范,恶意代码防范,数据完整性,保密性,个人信息保护等
    对应安全服务:日志服务、堡垒机、数据库审计、SSL证书、数据安全中心、渗透测试、PCA服务

    安全管理中心

    系统管理,审计管理,安全管理,集中管控
    对应安全服务:安全管家

联系我们
想要进一步了解等保测评? 欢迎通过如下方式联系我们