当前位置:
文档之家› 新等保解决方案产品销售指导.pptx
新等保解决方案产品销售指导.pptx
新等保解决方案产品销售指导
正式版 V1.0
产品与解决方案中心 王亮 张培蔚
CONTENTS
• 等级保护通用要求 • 三级等保方案介绍 • 方案优势&价值 • 典型案例 • 可销售产品清单
2
等级保护有法可依违法必究
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按 照网络安全等级保护制度的要求,履行下列安全保护义务,保障 网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或 者被窃取、篡改… 第五十九条 网络运营者不履行本法第二十一条、第二十五条规 定的网络安全保护义务的,由有关主管部门责令改正,给予警告 ;拒不改正或者导致危害网络安全等后果的,处一万元以上十万 元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚 款。
系统调查 系统定级 定级报告 专家评审 协助备案
基础环境评估 服务
现场评估 报告编制
安全规划设计 服务
安全需求分析 安全策略设计 解决方案设计 安全建设规划
等保集成服务
详细设计 技术实现 管理实现 安全培训
安全运维服务
运行管理 服务商管控 等级测评 检测改进
安全应急服务
应急预案 监测响应 评估改进 应急保障
等级保护安全架构
策略制度
策略制度 等保咨询
管 理
建设管理
建设管理 等保集成
基础环境 评估
安全培训
代码卫士
要
机构人员
机构人员 等保咨询
求
安全运维
安全运维
日志审计 LAS
堡垒机
应急响应 驻场保障
SNI NGSOC
渗透测试
应用和数 数据
据安全
应用
DB审计 WAF
DLP
网页 防篡改
容灾备份
鹰眼
应用改造 邮件网关
10 TL9000电讯业质量管理体系认证
安全服务类
1 信息安全等级保护建设服务机构能力评估合格证书
2 ISCCC信息安全服务资质-应急处理服务
3 ISCCC信息安全服务资质-风险评估服务
4 ISCCC信息安全服务资质-信息系统安全集成服务
5 国测信息安全服务资质-安全开发类
6 国测信息安全服务资质-安全工程类
网神 启明星辰 绿盟科技
二级 √ √ √ √ √ √ √ √ ×
二级 √ √ √ √ × √ √ × ×
二级 √ √ √ √ × √ × × ×
√ 一级 一级 一级 一级 二级
√
二级
√ 一级 一级 一级 一级 二级
√
一级
√ 一级 一级 一级 一级 二级
×
二级
二级
二级
二级
一级
一级
一级
一级
一级
一级
国家级 √
等保2.0扩展—安全通用要求+五个扩展分册
• GB/T22239.1-XXXX 信息安全技术 网络 安全等级保护基本要求
第1部分 安全通用要求 • GB/T 22239.2-XXXX信息安全技术 网络
安全等级保护基本要求 第2部分 云计算安全扩展要求 • GB/T 22239.3-XXXX信息安全技术 网络
7 CISP授权服务机构
8
通信网络安全服务能力评定证书 安全设计与集成(三级为最高级)
9
通信网络安全服务能力评定证书 风险评估(三级为最高级)
10
通信网络安全服务能力评定证书 应急响应(三级为最高级)
11
通信网络安全服务能力评定证书 安全培训(三级为最高级)
服务支撑类 1 CNCERT/CC网络安全应急服务支撑单位 2 CNCERT 网络安全信息通报单位
设备和计算安全
安全管理机构和人员
网络和通信安全
安全建设管理
物理和环境安全
安全运维管理
三级安全控制项2.0: 229项 技术116 管理113
等保2.0控制域控制项变化示例
CONTENTS
• 等级保护通用要求 • 三级等保方案介绍 • 方案优势&价值 • 典型案例 • 可销售产品清单
7
安全产品与等保要求对应情况
技 术
操作系统 天擎
设备和计
NAC
漏扫
360ID
CA
要 求
算安全
虚拟化
虚拟化 安全
网络与通
信安全
网络
NGFW
Anti DDoS
漏扫
VPN
ICG
IPS 天眼
防病毒墙
网闸
天巡
SMAC
物理安全
物理环境 CCTV
防火
防水
电磁防护 电力保障 机房抗震
门禁
注:物理安全由等保防护对象或电信基础设施运营商提供
360 自 有 设 备 : 第三方设备:
CONTENTS
• 等级保护通用要求 • 三级等保方案介绍 • 方案优势&价值 • 典型案例 • 可销售产品清单
10
优势1-- 产品覆盖最全
一站式新等保三级解决方案
1
等保咨询
2
安全风险评估
3
安全架构设计 安全集成
4
安全运维
5
应急响应
优势2--公司资质最全
序号
资质名称
认定认可类
1 计算机信息系统集成企业资质(大型一级为最高级)
2 商用密码产品销售许可证
5 ISO9001:2008质量管理体系(包含网神科技)
6 ISO20000:2011信息技术服务管理体系
7 ISO27001:2005信息安全管理体系
8 ISO14000环境管理体系认证
9 ISO18000职业健康安全管理体系
等保二级 要求
等保二级 要求
等保三级 增加要求
等保三级 增加要求
等级保护生命周期安全服务(等保2.0)
行业/领域主管部门 属地公安机关
有等保建设资质的 厂商,设计院等
有等保建设资质的 厂商
等保用户 专业安全厂商
定级备案
总体安全规划
安全设计实施
安全运行维护
等保用户 专业安全厂商
应急响应保障
等保咨询服务
安全等级保护基本要求 第3部分 移动互联安全扩展要求 • GB/T 22239.4-XXXX信息安全技术 网络
安全等级保护基本要求 第4部分 物联网安全扩展要求 • GB/T 22239.5-XXXX信息安全技术 网络
安全等级保护基本要求 第5部分 工业控制安全扩展要求 • GB/T 22239.6-XXXX信息安全技术 网络
国家级 √
国家级 √
天融信
二级 √ √ √ √ √ √ √ × √
× 一级 一级 一级 一级 二级
√
二级
二级
一级
一级
国家级 √
深信服 华为 东软
×
一级 一级
√
√
√
×
×
×
√
√
√
√
√
√
×
√
√
×
√
√
×
√
√
×
√
√
×
√
×
×
×
×
×
一级 一级
×
一级 一级
×
一级 一级
安全等级保护基本要求 第6部分 大数据安全扩展要求
等保三级安全的控制项
技术要求
管理要求
数据安全及备份恢复
系统运维管理
应用安全
系统建设管理
主机安全
人员安全管理
网络安全
安全管理机构
物理安全
安全管理制度
三级安全控制项1.0: 290项 技术136 管理154
技术要求
管理要求
应用和数据安全
安全策略和管理制度
