根据《网络安全法》的规定,请您购买产品时完成实名认证并遵守中国有关法律和法规。
禁止将产品用于含诈骗、赌博、色情、木马、病毒等违法违规业务,公司将对违规使用者做封停处理。X
群联科技等保服务
将基础、网络及安全产品资源做有效整合,为企业提供专业的一站式等保合规解决方案,帮助企业快速、省心地通过等保合规;放心过等保。
-
等保2.0 二级和三级
-
-
二级等保(基础版)
-
三级等保(基础版)
-
三级等保(增强版)
-
三级等保(豪华版)
三级等保(增强版)规划设计
三级等保(增强版)规划设计
- 【NGFW】(必选);开启VPN,AV特性;
- 【IPS】(必选);解决区域边界入侵防御;
- 【Anti-DDoS】【必选】;
- 【APT沙箱】【必选】:新型网络攻击行为
- 【上网行为管理】【必选】;
- 【日志审计系统】(必选);
- 【数据库审计系统】(必选);
- 【漏洞扫描】(必选);
- 【主机杀毒软件】(必选);
- 【态势感知】【必选】;
- 【WAF应用防火墙】【必选】;
- 【运维堡垒机】【必选】;
- 【网络准入控制系统】【必选】;
- 【认证服务器】【必选】;
- 【网页防篡改】【可选】;
- 【主机入侵防御HIPS】【可选】;
- 【DLP数据防泄漏】【可选】;
- 【IAM身份鉴别平台】【可选】;
- 【态势感知探针】【可选】:可复用NGFW的能力
三级等保(豪华版)规划设计
三级等保(豪华版)规划设计
多网架构,内网和外网物理隔离,通过网闸互通,其余规划同三级等保(增强版)一致
注:内网安全要求比外网高,故安全规划考虑更完善。
-
| 教育(互联网教育) | 医疗(互联网医疗) | 快递行业 | 金融(互联网金融) |
| 需要完成ICP、等保备案、测评报告,三者缺一不可 | 各大医院系统需要做等保,互联网医疗要想上线取的上诊疗资质,需要过等保 | 不做等保不给换许可证 | 不做等保不允许经营,监管严格 |
| 物联网 | 能源、通信、交通行业 | 云 | 软件开发 |
| 行业或甲方要求需要做等保 | 上级主管部门要求 | 云物联,云安全,云储存,云计算,云服务器 | 行业或甲方要求需要做等保 |
| 工业数据安全、大数据 | 征信行业 | 酒店行业 | 政府机关、企事业单位、央企 |
| 行业或甲方要求需要做等保 | 行业要求需要做等保 | 属于目前严查行业 | 上级主管部门要求 |
关于等保
网络安全等级保护,以下简称“等保”-
等保1.0的概念
以1994年国务院颁布的147号令《计算机信息系统安全保护条例》为指导标准,以2008年发布的《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求 》为指导的网络安全等级保护办法,业内简称等保,即目前的等保 1.0。
-
等保2.0的概念
以《中华人民共和国网络安全法》为法律依据,以2019年5月发布的《GB/T22239-2019 信息安全技术 信息系统安全等级保护基本要求》为指导标准的网络安全等级保护办法,业内简称等保2.0。
-
核心变化
等保2.0提出新的技术要求和管理要求,强调“一个中心,三重防护”,关键点包括可信技术、安全管理中心,以及云计算、物联网等新兴领域的安全扩展要求。对应地,企业在安全防护体系建设、风险评估和管理上需要更加全面,并需关注所在行业的安全要求和定级标准。
服务内容
-
等保合规咨询
通过远程或者现场访谈的方式,为用户进行等保合规差距分析,量身定制整改解决方案 -
等保差距整改
通过远程或现场指导的方式,帮助用户完成安全服务产品选型、部署、安全技术及安全管理制度整改 -
等保测评服务
优选具有等保测评资质的权威测评机构,提供专业的测评服务
服务流程
-
① 系统定级
-
② 系统备案
-
③ 建议整改
-
④ 等级测评
-
⑤ 监督检查
群联等保测评流程 |
群联科技:协助定级、推荐测评机构。 客户:配合完成业务系统定级。 |
群联科技:协助客户完成备案 客户:配合提交备案材料,完成后,由当地网监审核受理备案申请 |
群联科技:提供技术方案建议书、协助整改 客户:依据等级保护标准进行安全建设整改 产品需求:群联科技提供整改需要的安全产品与服务 |
群联科技:协助完成测评工作 客户:配合测评机构测评,接收报告(项目完结) 测评机构:测评并最终提供测评报告; 测评周期:三级系统至少每年一次,二级系统至少每2年一次。 |
群联科技:技术支持 客户:安全运营、维护,保障日常系统合规 当地网监:定期安全检查 |
|
通用等保测评流程 |
信息系统运营单位按照《网络安全等级保护定级指南》,自行定级。三级以上系统定级结论需进行专家评审 | 信息系统定级申报获得通过后,30日内到公安机关办理备案手续 | 根据等保有关规定和标准,对信息系统进行安全建设整改 | 信息系统运营单位选择公安部认可的第三方等级测评机构进行测评,提供跨地市的情况下由本地(本省)测评机构交付的等保测评服务。 | 当地网监定期进行监督检查 |
快速过保
1. 提供一站式、全流程服务,专人跟进等保项目实施进程,免除企业频繁多点沟通。
2. 基于丰富的云上安全实践经验,拥有资深等保安全服务专家,已经为众多企业提供过等保需求。
3. 与云厂商深度合作,以SaaS模式为企业提供灵活可靠的等保安全解决方案,完善的安全产品池及管控平台,助力企业快速完成安全建设整改。
