行业等保护解决案例
解决方案
● 提前开展等保自查工作
● 减少后续测评过程中的整改工作量
● 缩短项目周期,提升信息系统安水平
01 现状调研
● 信息系统详细调研
《信息系统详细调研表》
● 等保测评指标调研(技术+管理)
《现场记录表》
● 漏洞扫描/渗透测试
《漏洞扫描/渗透测试原始材料》
02 差距分析
● 依据现状调研结果,进行差距分析工作
《信息系统等保差距分析报告》
《漏洞扫描报告》
《渗透测试报告》
《信息系统等保建设方案》
03 协助整改
● 依据《差距分析报告》和《建设方案》,协助贵单位对信息系统进行建设整改
安策略调整
漏洞整改
安产品/服务部署
安产品/服务策略调整
管理制度补充
解决方案
1.华清线安产品支撑
2.安策略调整,合规性和安性
整改概览
01 技术层面整改合规
02 管理层面整改合规
为什么要做等保护?
1. 法律法规要求
《网络安法》明确规定信息系统运营、使用单位应当按照网络安等保护制度要求,履行安保护义务,如果拒不履行,将会受到相应处罚。
二十条:国家实行网络安等保护制度。网络运营者应当按照网络安等保护制度的要求,履行下列安保护义务,网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
2. 行业要求
在金融、电力、广电、、教育等行业,主管单位明确要求从业机构的信息系统(app)要开展等保护工作。
3. 企业系统安的需求
信息系统运营、使用单位通过开展等保护工作可以发现系统内部的安隐患与不足之处,可通过安整改提升系统的安防护能力,降低被攻击的风险。
简单来说,《网络安法》直对网站、信息系统、app有等保护要求,中小型企业通常是行业要求才意识到问题。
怎么做等保护?
等保护通常需要5个步骤:
1.定(企业自主定-家评审-主管部门审核-公安审核)
2.备案(企业提交备案材料-公安审核-发放备案证明)
3.测评(等测评-三每年测评次)
4.建设整改(安建设-安整改)
5.监督检查(公安每年监督检查)
-/gbagefh/-
【华清信安等保护】
流程服务:1)安厂商+等保咨询服务商优势 2)站式实现等保五个环节流程服务
项目实施经验:1)丰富经验和资源 2)短的交付周期 3)的测评结果 4)项目成功交付
项目团队:1)djjs能力认证 2)等保测评师证书(ciip-e) 3)cisaw安证书
售后运行:1)续跟踪服务1年 2)协助年度安检查 3)定期漏扫/渗透测试 4)应急响应服务