亚洲av无码精品色午夜果冻不卡_国产草草影院ccyycom_97精品伊人久久久大香线蕉_亚洲av男人电影天堂

Equal protection 2
等保2.0

建(jian)設(she)整改(1):差距評(ping)估

在(zai)差距評估階段(duan),中(zhong)標(biao)安(an)(an)信(xin)技術(shu)有限公司會協助完成人工檢查、漏洞掃(sao)描、滲透測試等工作,分(fen)析(xi)判斷用戶當前(qian)(qian)系統(tong)(tong)所(suo)采取的(de)(de)安(an)(an)全(quan)技術(shu)措施(shi)與等級保護標(biao)準要求之間的(de)(de)差距,并通(tong)過(guo)分(fen)析(xi)系統(tong)(tong)已發生的(de)(de)安(an)(an)全(quan)事件或事故,找到(dao)安(an)(an)全(quan)技術(shu)方(fang)面(mian)存在(zai)的(de)(de)問題(ti),進而總結(jie)出當前(qian)(qian)系統(tong)(tong)安(an)(an)全(quan)技術(shu)建設整(zheng)改的(de)(de)基本(ben)安(an)(an)全(quan)需求。

不(bu)僅如此,在(zai)滿足《網絡安(an)全(quan)等級(ji)(ji)保(bao)(bao)護基(ji)本要(yao)求(qiu)》基(ji)礎上(shang),中標安(an)信技(ji)術(shu)有(you)限公(gong)司還可(ke)以結合行業特(te)點和等級(ji)(ji)保(bao)(bao)護對象安(an)全(quan)保(bao)(bao)護的特(te)殊要(yao)求(qiu),對用戶提出具(ju)有(you)針對性的安(an)全(quan)建(jian)設建(jian)議。


一、差(cha)距(ju)評(ping)估過程

1. 確定等(deng)級保(bao)護對(dui)象的基本安(an)全需求

根據(ju)等(deng)(deng)級保護對象系統所確定的安全(quan)等(deng)(deng)級從《基(ji)(ji)本要求》中選擇(ze)相應等(deng)(deng)級的基(ji)(ji)本安全(quan)需求。

2. 選擇調整基(ji)本安全需求

根據(ju)等級保(bao)護對象所面臨(lin)的威脅特(te)點調整安全要求,去掉(diao)不(bu)適用項。

3. 明確特殊安全(quan)需求

針對《基本要求(qiu)(qiu)》中不(bu)能滿足單位等(deng)級保護對象保護要求(qiu)(qiu)的(de)部分,提供特殊的(de)保護措施。

4. 根據(ju)各(ge)項(xiang)安全要求(qiu)逐項(xiang)分析(xi)

對(dui)比等(deng)級保護對(dui)象現狀和(he)安全要(yao)求之(zhi)間的(de)差距,確定不滿足標準(zhun)的(de)要(yao)求項。


二、差距評估方(fang)法

1. 人(ren)工檢查

1)策略(lve)配置(zhi)核查(cha)

2)版本補丁(ding)配置

3)安全(quan)基(ji)線檢查

4)木馬(ma)檢查

2. 漏洞掃描

1)主機漏洞掃描

2)應用(yong)漏(lou)洞(dong)掃描

3)云平臺掃(sao)描(miao)

3. 滲(shen)透測試

1)黑白結(jie)合

2)安全漏(lou)洞專(zhuan)家

3)多種定制工具


建(jian)設整改(gai)(2):方(fang)案(an)設計

       在方案設計(ji)階段,中標(biao)(biao)安(an)(an)信(xin)技術有限(xian)公(gong)司(si)依(yi)據《網(wang)絡安(an)(an)全(quan)(quan)等(deng)級保(bao)(bao)護(hu)基本要(yao)求(qiu)(qiu)》、《網(wang)絡安(an)(an)全(quan)(quan)等(deng)級保(bao)(bao)護(hu)安(an)(an)全(quan)(quan)設計(ji)技術要(yao)求(qiu)(qiu)》等(deng)國(guo)家標(biao)(biao)準文件,并結合行(xing)業特性(xing)要(yao)求(qiu)(qiu)、監管單位要(yao)求(qiu)(qiu)、用(yong)戶(hu)提出的(de)額外安(an)(an)全(quan)(quan)需(xu)求(qiu)(qiu)進行(xing)系統性(xing)方案設計(ji)。在滿足相應(ying)等(deng)級物理(li)(li)和環境安(an)(an)全(quan)(quan)、網(wang)絡和通信(xin)安(an)(an)全(quan)(quan)、設備(bei)和計(ji)算安(an)(an)全(quan)(quan)、應(ying)用(yong)和數據安(an)(an)全(quan)(quan)及(ji)管理(li)(li)部分要(yao)求(qiu)(qiu)內(nei)容基礎上,最大程(cheng)度發揮安(an)(an)全(quan)(quan)措施(shi)的(de)保(bao)(bao)護(hu)能(neng)力。

       1‘一(yi)個中心、三重(zhong)防護’ 為基本模型(xing)進行(xing)分級分域設計,保障設計方案(an)的合規性(xing)。

       2疊加安全可規(gui)、動態(tai)感知、協同防御(yu)三種能(neng)力構(gou)建主動防御(yu)體系(xi),提供(gong)持續安全保護

       3通過集中運維(wei)、安全可規(gui)等技術手段,讓安全運維(wei)管理(li)更簡單高效,帶給組織更多(duo)價值。


建設(she)整改(3):整改實施

在整(zheng)改實施階段,中(zhong)標安(an)信技(ji)術(shu)有限(xian)公司會(hui)針(zhen)對用(yong)戶單(dan)(dan)位(wei)的實際(ji)情況和(he)(he)等級(ji)保(bao)護(hu)要求(qiu),制(zhi)定相關(guan)設備的安(an)全策(ce)略要求(qiu),并合理(li)(li)配置;對差距評估中(zhong)自身安(an)全策(ce)略配置不當和(he)(he)版本補(bu)丁問(wen)題進行處理(li)(li),對用(yong)戶等級(ji)保(bao)護(hu)對象(xiang)進行安(an)全加(jia)固,并形成(cheng)安(an)全加(jia)固報(bao)告(gao);針(zhen)對用(yong)戶單(dan)(dan)位(wei)目前缺少(shao)的安(an)全管理(li)(li)制(zhi)度進行補(bu)充(chong),形成(cheng)安(an)全管理(li)(li)制(zhi)度匯編;最后,根據設計(ji)方(fang)案內容,協助用(yong)戶單(dan)(dan)位(wei)完成(cheng)安(an)全設備的采購和(he)(he)部署(shu)。

       階段成果:安全管理制度匯編、安全加固報告(gao)。

A. 安全設備采購部署

       根據設計方(fang)案內(nei)容(rong),協助(zhu)用戶單位(wei)完成安全設備的采購和(he)部署。

B. 安全管理制度整理

       根據(ju)差距評(ping)估的結果,針對用戶單位(wei)目前(qian)缺少的安(an)全管理制度(du)進行補充,完成(cheng)安(an)全管理制度(du)匯(hui)編。

C. 安全策略配置

       針對用戶單位實際情(qing)況和等級保護(hu)要求,制(zhi)定相關(guan)設備(bei)的安全策略要求,并合理配(pei)置。

D. 安(an)全加固

       針對差距評估中自身安(an)(an)全策略配置不(bu)當(dang)和(he)版本(ben)補丁(ding)問(wen)題(ti)進行處理,包括調(diao)整(zheng)自身安(an)(an)全策略、升級版本(ben)和(he)打(da)補丁(ding)。