【一】方案目標(biāo)
-
(一)滿足國(guó)家相關(guān)法律法規(guī)和行業(yè)監(jiān)管的要求
-
(二)降低信息安全風(fēng)險(xiǎn)��,提高定級(jí)對(duì)象的安全防護(hù)能力
-
(三)明確組織整體目標(biāo),讓安全建設(shè)更加體系化
【二】等級(jí)流程與工作安排
-
網(wǎng)絡(luò)運(yùn)營(yíng)者
-
確定安全保護(hù)等級(jí)���,編寫(xiě)定級(jí)報(bào)告
-
準(zhǔn)備備案材料�����,到當(dāng)?shù)毓矙C(jī)關(guān)備案
-
建設(shè)符合等級(jí)要求的安全技術(shù)和管理體系
-
準(zhǔn)備和接受測(cè)評(píng)師測(cè)評(píng)
-
接受公安機(jī)關(guān)的定期檢查
-
安全廠商
-
輔導(dǎo)運(yùn)營(yíng)單位準(zhǔn)備備案表���、定級(jí)報(bào)告,并專(zhuān)家評(píng)審
-
輔導(dǎo)運(yùn)營(yíng)單位準(zhǔn)備備案材料和備案
-
提供符合等級(jí)要求安全產(chǎn)品和服務(wù)以及輔助安全管理制度
-
提供IDC/云服務(wù)商通過(guò)等保的證明材料并安排測(cè)試師現(xiàn)場(chǎng)測(cè)評(píng)
-
協(xié)助運(yùn)營(yíng)單位接受檢查
【三】客戶網(wǎng)絡(luò)環(huán)境
根據(jù)客戶系統(tǒng)部署的網(wǎng)絡(luò)環(huán)境���,我們制定對(duì)應(yīng)等保解決方案����,一般客戶分為物理機(jī)房環(huán)境��、云租戶����、混合云網(wǎng)絡(luò)環(huán)境。
3.1物理環(huán)境
3.1.1 安全物理環(huán)境:在租用的機(jī)房環(huán)境中�,需要具備以下安全措施:視頻監(jiān)控系統(tǒng)、防盜報(bào)警系統(tǒng)���、滅火設(shè)備和火災(zāi)自動(dòng)報(bào)警系統(tǒng)����、水敏感檢測(cè)儀及漏水檢測(cè)報(bào)警系統(tǒng)、精密空調(diào)�����、除濕裝置�、備用發(fā)電機(jī)(ups)�、電磁屏蔽柜等,盡量選擇已經(jīng)獲得《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》的托管機(jī)房��。
3.1.2 安全通信網(wǎng)絡(luò):在網(wǎng)絡(luò)架構(gòu)上部署鏈路負(fù)責(zé)均衡設(shè)備���,在通信過(guò)程中�,要采用HTTP協(xié)議�,采用SSL加密進(jìn)行數(shù)據(jù)傳輸。
3.1.3 安全區(qū)域邊界:清晰系統(tǒng)邊界���,部署下一代防火墻(含ips����、防病毒、帶寬管理)模塊���,實(shí)現(xiàn)邊界會(huì)話訪問(wèn)控制���、技術(shù)隔離、帶寬分配�、入侵防范、惡意代碼檢測(cè)和清除���。
3.1.4 安全計(jì)算環(huán)境:主要考慮主機(jī)安全與應(yīng)用安全的防護(hù)�,需要部署web應(yīng)用防火墻或者網(wǎng)頁(yè)防篡改系統(tǒng)��,進(jìn)行惡意代碼防護(hù)�,保護(hù)應(yīng)用系統(tǒng)安全;企業(yè)版殺毒軟件���,保護(hù)服務(wù)器免遭病毒入侵��;數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)���,審計(jì)服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶的操作行為。
3.1.5 安全管理中心:安全管理中心區(qū)主要包括系統(tǒng)管理�����、審計(jì)管理、安全管理和集中管控����;通過(guò)堡壘機(jī)實(shí)現(xiàn)三權(quán)分立與運(yùn)維審計(jì),通過(guò)終端安全管理軟件�����、網(wǎng)絡(luò)管理系統(tǒng)或者態(tài)勢(shì)感知平臺(tái)實(shí)現(xiàn)集中管控�。
安全產(chǎn)品部署圖
3.2云租戶
3.2.1 云計(jì)算平臺(tái)/系統(tǒng)由設(shè)施���、硬件�����、資源抽象控制層組成��;云租戶控制范圍包括虛擬化計(jì)算資源���、軟件平臺(tái)和應(yīng)用軟件。云計(jì)算平臺(tái)一般均通過(guò)信息安全等級(jí)保護(hù)三級(jí)測(cè)評(píng)�,云租戶的系統(tǒng)不能高于基礎(chǔ)設(shè)施的測(cè)評(píng)等級(jí)�。云租戶物理和網(wǎng)絡(luò)環(huán)境的測(cè)評(píng)���,可以引用云服務(wù)商測(cè)評(píng)報(bào)告中包含物理與網(wǎng)絡(luò)測(cè)評(píng)報(bào)告部分即可����。
3.2.2 安全通訊網(wǎng)絡(luò):采用SLB服務(wù)�����,實(shí)現(xiàn)對(duì)多臺(tái)云服務(wù)器進(jìn)行流量分發(fā)的負(fù)載均衡�����,消除單點(diǎn)故障提升應(yīng)用系統(tǒng)的可用性�����;云上簽發(fā)各品牌數(shù)字證書(shū)�,實(shí)現(xiàn)網(wǎng)站HTTPS化,使網(wǎng)站可信�����,防劫持���、防篡改��、防監(jiān)聽(tīng)�����、安全加密����。
3.2.3 安全區(qū)域邊界:DDOS高防IP、云防火墻滿足等保要求中的邊界防護(hù)和訪問(wèn)控制等要求�����;
3.2.4 安全計(jì)算環(huán)境:云服務(wù)商提供數(shù)據(jù)RDS服務(wù)并快照,保護(hù)數(shù)據(jù)安全�����;利用云安全中心“安騎士”保護(hù)服務(wù)器免受惡意代碼入侵���;數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)滿足安全審計(jì)的要求。
3.2.5 安全管理中心:云安全中心“態(tài)勢(shì)感知” 滿足等保要求中安全審計(jì)和集中管控的要求����;通過(guò)堡壘機(jī)實(shí)現(xiàn)權(quán)限分離�����,統(tǒng)一運(yùn)維審計(jì)并錄像�����。
云租戶安全產(chǎn)品部署圖
3.3 混合云環(huán)境
3.3.1 混合云架構(gòu)是云端對(duì)外�����,擴(kuò)展性好����;數(shù)據(jù)庫(kù)部署在本地托管機(jī)房�����,數(shù)據(jù)可控����,鏈路采用VPN或者專(zhuān)線鏈接交互。
3.3.2 云租戶需要采用云防火墻����、抗ddos攻擊滿足出口的安全問(wèn)題�����;web應(yīng)用防火墻防止應(yīng)用層攻擊�;主機(jī)安全采用云安全中心服務(wù)�����。
3.3.3 物理環(huán)境主要是存儲(chǔ)數(shù)據(jù)或者進(jìn)行數(shù)據(jù)備份等��。物理環(huán)境的入口也需要部署下一代防火墻�����、數(shù)據(jù)庫(kù)審計(jì)��、日志審計(jì)產(chǎn)品�����、堡壘機(jī)�,實(shí)現(xiàn)統(tǒng)一管理�����、安全可控、事件可追溯����。
-
混合云安全產(chǎn)品部署圖
【四】方案優(yōu)勢(shì)
悟安堅(jiān)持以網(wǎng)絡(luò)安全為業(yè)務(wù)核心,提出“一對(duì)一顧問(wèn)式”專(zhuān)業(yè)服務(wù)��,高效助力企業(yè)滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求��,通過(guò)構(gòu)建主動(dòng)防御體系�,真正做到整體防御、分區(qū)隔離�;積極防護(hù)、內(nèi)外兼防�;自身防御、主動(dòng)免疫�;縱深防御、技管并重�����,實(shí)現(xiàn)客戶系統(tǒng)攻擊可視化���、動(dòng)態(tài)防護(hù)���、全面審計(jì)目標(biāo)���,讓客戶真正感到安全合規(guī)的價(jià)值。
京公網(wǎng)安備 11011202000939號(hào)
在線咨詢
010-57298809