等保2.0一體化安全管理解決方案

一、背景與需求

“等?！笔侵福壕W(wǎng)絡安全等級保護，是指根據(jù)網(wǎng)絡和信息系統(tǒng)的重要性，對信息系統(tǒng)安全分等級、按標準進行建設、管理和監(jiān)督。是國家網(wǎng)絡安全領(lǐng)域的基本國策、基本標準和方法，是網(wǎng)絡安全法規(guī)定必須履行的義務。

                        2007年    四部委發(fā)布《信息安全等級保護管理辦法》                                       《國家信息化發(fā)展戰(zhàn)略綱要》                                      

                     2008年    等保國家標準陸續(xù)發(fā)布并實施，即等保1.0                                         《國家網(wǎng)絡空間安全戰(zhàn)略》

                     2017年   《中華人民共和國網(wǎng)絡安全法》將等保納入法律要求                          《新一代基礎(chǔ)設實施建設》

                     2018年   《網(wǎng)絡安全等級保護條例(征求意見稿)》發(fā)布                                      《關(guān)鍵信息基礎(chǔ)設施安全保護條例》

                     2019年    5月13日網(wǎng)絡安全等級保護2.0正式發(fā)布

2019年12月1日起等保2.0正式實施將開啟新一輪網(wǎng)絡安全合規(guī)建設

-----------------------------------------------------------------------------------------------------------------------------------------

需求背景 · 風險與責任

網(wǎng)絡運營者未能按照等保要求，開展定級、備案、安全建設和整改、等級測評和監(jiān)督檢查等主要規(guī)定工作，或者安全建設未達等保2.0標準要求，屬于未履行等保義務，等于違反《中華人民共和國網(wǎng)絡安全法》。

               單位主管人員和直接責任人承擔主要責任  

          上級主管單位、公安等監(jiān)管單位不斷加強監(jiān)督檢查與

          執(zhí)法，未履行等保義務，被依法處罰的案例屢見不鮮。

                                                                                                                                                                                          履行等保義務是法律法規(guī)的強制性要求

             典型責任與風險：                                                                                           依法實施是防范法律風險的必然選擇

         等保不合規(guī)，系統(tǒng)上線驗收不達標                                                                                  落實等保是保證網(wǎng)絡運行安全的有效途徑

         影響組織資質(zhì)申辦、業(yè)務正常開展                                                                                  

         依法進行通報、責令整改、行政處罰、暫停運營等處罰

         拒不整改并造成安全事件，依據(jù)刑法追究刑事責任

-----------------------------------------------------------------------------------------------------------------------------------------

需求背景 · 等保2.0新變化

-----------------------------------------------------------------------------------------------------------------------------------------

需求背景 · 管理建設新需求

-----------------------------------------------------------------------------------------------------------------------------------------

需求背景 · 管理建設新需求

-----------------------------------------------------------------------------------------------------------------------------------------

二、安思易集中管控平臺

-----------------------------------------------------------------------------------------------------------------------------------------

集中管控平臺 · 在等保中作用

-----------------------------------------------------------------------------------------------------------------------------------------

集中管控平臺 · 技術(shù)功能架構(gòu)

★基于CMDB建立資產(chǎn)配置與集中管理      ★建立實時監(jiān)測把分散的運行數(shù)據(jù)匯聚、多維度           綜合關(guān) 聯(lián)分析、異常告警；       ★基于規(guī)范流程靈活自定義流程，快速異常定位          與安的在線協(xié)同處置；       ★集成安全與運維工具，建立安全運維機制，持續(xù)          主動威脅檢測預防；       ★建立運行管理歸檔與審計，智能化報表與運營          分析，可視化運營呈現(xiàn)；       ★建立組織管理體系、管理策略，與管理技術(shù)結(jié)          合，保障統(tǒng)一運營管理        建立集中管控、實時監(jiān)測、快速處置、持續(xù)預防的運營管理        閉環(huán)，全面的數(shù)據(jù)采集與監(jiān)測、多維度關(guān)聯(lián)與智能分析，把        孤立的管理行為建立聯(lián)動機制，數(shù)據(jù)驅(qū)動精細化運營管理

-----------------------------------------------------------------------------------------------------------------------------------------

集中管控平臺 · 產(chǎn)品主要功能

-----------------------------------------------------------------------------------------------------------------------------------------

三、如何建設安全管理中心

安全管理中心 · 什么是安全管理中心

-----------------------------------------------------------------------------------------------------------------------------------------    

安全管理中心建設 · 統(tǒng)一管理

-----------------------------------------------------------------------------------------------------------------------------------------  

安全管理中心建設 · 統(tǒng)一監(jiān)控

統(tǒng)一監(jiān)控管理：支持多種方式眾多通用協(xié)議對所有對象的全方位細粒度數(shù)據(jù)采集與監(jiān)控，包括：狀態(tài)、性能、日志、配置等，支持自定義監(jiān)控配置，實時運行狀態(tài)呈現(xiàn)

大數(shù)據(jù)智能分析：基于大數(shù)據(jù)平臺支持海量數(shù)據(jù)的處理、分析與全文檢索，通過流計算引擎、實時/離線分析引擎，建立多維度關(guān)聯(lián)分析、智能分析，全面高效異常監(jiān)測

事件管理：統(tǒng)一全面的事件匯聚、告警、定位與溯源

統(tǒng)一告警：支持告警歸并、告警組合與實時告警通知

監(jiān)控大屏：支持大屏展示，直觀體現(xiàn)整體系統(tǒng)運營狀態(tài)

-----------------------------------------------------------------------------------------------------------------------------------------

安全管理中心建設 · 統(tǒng)一監(jiān)控

審計匯聚：支持審計匯聚，通過Syslog協(xié)議和FTP協(xié)議接口，接入各外部設備/系統(tǒng)的審計信息，進行集中呈現(xiàn)

審計分析：按照審計對象與審計項的模式分類，提供多維度檢索，方便用戶導航、查看、分析審計數(shù)據(jù)

審計備份：支持審計數(shù)據(jù)自動定時備份，防止審計信息丟失，支持6個月的數(shù)據(jù)存儲周期

操作審計：運行管理數(shù)據(jù)自動歸檔與查詢分析，對系統(tǒng)管理配置、操作行為的數(shù)據(jù)進行

自動歸檔，支持通過字符、錄頻方式記錄操作內(nèi)容，可提供倍速回放、進度拖拉等功能，

建立運行管理檔案，支持統(tǒng)計分析與查詢

-----------------------------------------------------------------------------------------------------------------------------------------

安全管理中心建設 · 綜合分析

-----------------------------------------------------------------------------------------------------------------------------------------

安全管理中心建設 · 協(xié)同防護

-----------------------------------------------------------------------------------------------------------------------------------------

安全管理中心建設 · 安全運維管理

組件管理：匯聚各外部安全系統(tǒng)，提供集中的訪問入口

風險管理：根據(jù)資產(chǎn)的價值、威脅、脆弱性數(shù)據(jù)，計算資產(chǎn)安全風險、風險級別、風險排名，支持風險超閾值告警

漏洞管理：提供漏洞掃描功能，自動采集資產(chǎn)存在的漏洞，可設定掃描策略、導入漏洞數(shù)據(jù)、漏洞去重、漏洞關(guān)閉

弱口令檢查：支持批量檢查、定義任務、字典定義和維護

配置檢查：支持主流產(chǎn)品自動檢查、遠程檢查，定義模版

巡檢管理：建立巡檢計劃、設定巡檢規(guī)則，生成巡檢報告

可信管理：支持統(tǒng)一管理所有的可信控制模塊，下發(fā)安全策略、部署應用，接收可信模塊檢測到的異常報警

-----------------------------------------------------------------------------------------------------------------------------------------

四、如何建設安全管理體系

安全管理體系·建設理由

-----------------------------------------------------------------------------------------------------------------------------------------

安全管理體系 · 建設內(nèi)容

     建立安全策略、管理制度的管理，建立制定和發(fā)布流程，評審和修訂機制；

      機構(gòu)崗位設置、人員配備，并建立授權(quán)和審計、溝通和合作、審和檢查等流程機制；

    建立人員錄用、人員離崗、安全意識教育和培訓、外部人員訪問管理人員管理等；

    建立系統(tǒng)建設的整體項目管理，依據(jù)建設管理流程建立主要管理節(jié)點，

   包括：定級和備案、方案設計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、

  測試驗收、系統(tǒng)交付、等級測評、服務供應商選擇；

   建立安全運維管理體系，包括：環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設備維護管理、漏洞和風險

  管理、 網(wǎng)絡和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢

  復管理、安全事件處置、應急預案管理、外包運維管理。

-----------------------------------------------------------------------------------------------------------------------------------------

安全管理體系 · 等保自評估

“等保自評估”模塊引用了等?；疽?、測評要求、高風險指引，并將測評結(jié)論換算方式融入到平臺中，用戶通過建立自評任務對所有測評項進行逐一測評，最終得出系統(tǒng)的等保符合情況。對于不符合項，系統(tǒng)給出整改建議，便于及時進行整改彌補，從而便捷的通過等保測評。

-----------------------------------------------------------------------------------------------------------------------------------------

五、應用場景與解決方案

應用場景與方案 · 等保2.0方案

-----------------------------------------------------------------------------------------------------------------------------------------

應用場景與方案 · 遠程在線安全運維

遠程在線安全運維 實現(xiàn)IT人員、服務商的遠程訪問、遠程管理與支持，提高響應時效，獲得專業(yè)技術(shù)支持，保障特殊時期、特殊條件下的安全運維； 網(wǎng)絡安全保障服務 通過集中管控平臺建立運行監(jiān)測、實時響應、快速處置的主動運行管理服務 通過集中管控平臺建立合規(guī)檢查、威脅檢測、系統(tǒng)巡檢、特殊保障等運行保障服務，保障持續(xù)合規(guī)，避免安全檢查風險；

-----------------------------------------------------------------------------------------------------------------------------------------

應用場景與方案 · 多級互聯(lián)、統(tǒng)一監(jiān)管

多級運營管理 針對多級管理體系，建立統(tǒng)一運行管理中心、監(jiān)控中心、技術(shù)支持中心，實現(xiàn)技術(shù)資源的整合與有效利用，實現(xiàn)多級架構(gòu)、多組織統(tǒng)一運營管理； 統(tǒng)一監(jiān)督管理 針對行業(yè)主管單位、總部監(jiān)管單位，建設統(tǒng)一監(jiān)督管理平臺，實現(xiàn)下級組織單位的系統(tǒng)運行監(jiān)控，掌握下級組織單位系統(tǒng)運行管理情況；

-----------------------------------------------------------------------------------------------------------------------------------------

六、產(chǎn)品價值特點介紹

產(chǎn)品介紹 · 技術(shù)創(chuàng)新與特色

-----------------------------------------------------------------------------------------------------------------------------------------

 產(chǎn)品介紹 · 產(chǎn)品應用價值

-----------------------------------------------------------------------------------------------------------------------------------------

產(chǎn)品介紹 · 資質(zhì)與榮譽

             獲得軟件產(chǎn)品登記                             獲得軟件著作權(quán)                    公安三所檢測報告                安全專用產(chǎn)品銷售許可證

      中國電子政務安全優(yōu)秀產(chǎn)品           信息安全自主可控安全產(chǎn)品獎            大數(shù)據(jù)創(chuàng)新產(chǎn)品獎          關(guān)鍵信息基礎(chǔ)設施安全優(yōu)秀產(chǎn)品

-----------------------------------------------------------------------------------------------------------------------------------------

產(chǎn)品介紹 · 客戶應用案例

-----------------------------------------------------------------------------------------------------------------------------------------

產(chǎn)品介紹 · 產(chǎn)品體系

咨詢：王15627290131

微信：15627290131

-----------------------------------------------------------------------------------------------------------------------------------------