行业需求
应用场景
满足行业监管要求
很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业,还有一些主管单位发过相关文件或通知要求去做。
全流程支撑服务
等保合规建设流程长,涉及定级、备案、自主测评、整改、等级测评等环节,用户对各个环节的主要工作内容并不了解,需要掌控全流程,做到心中有数。
等保一体化服务
针对等保合规建设中的不同环节,用户需要花费大量精力对接多家服务商或者机构,需要一家有实力的企业为其提供打包一体化服务,提升等保合规建设的效率。
方案架构
方案优势
-
辅助客户定级
由客户确定系统或者子系统的安全等级,移动云提供定级辅导服务,辅导客户准备定级报告,组织专家评审。
-
辅助客户备案
由客户持定级报告和备案表到当地公安网监进行备案,移动云提供备案指引服务,辅导客户准备材料、完成备案。
-
自主测评
确认系统边界、编制测评指导书、根据测评指导书和等级测评流程对系统进行测评,并进行漏洞扫描、渗透测试等,完成后编制系统问题汇总清单。
-
整改
由客户参照定级要求和标准,对信息系统整改加固,移动云提供符合等保2.0合规需求的安全产品或服务,辅导客户进行系统的安全加固,协助客户建设安全管理体系。
-
第三方测评机构测评
测评机构对信息系统等级测评,形成测评报告,移动云提供平台的备案及测评证明,辅导客户测评整改。
-
监督检查
由客户向当地公关网监提交测评报告,配合完成检查,移动云协助客户检查和整改。
客户案例
该县级组织部按照上级要求进行等级保护建设,咨询及测评机构由省里统一组织。业务为网站业务,定级为二级,针对业务特点进行整改,提供面向租户的安全组、入侵防护、web应用防护、区域边界防护、终端病毒查杀、日志审计等,与咨询机构进行控制点要求评估,协助咨询机构提供备案材料,满足等保二级合规要求。
该客户借助等保整改,提升安全防护能力,业务为网站业务,定级为二级。针对业务特点进行整改,提供面向租户的安全组、抗DDos、漏洞扫描、web应用防护、区域边界防护、终端病毒查杀、日志审计、云硬盘备份等,与咨询机构进行控制点要求评估,协助咨询机构提供备案材料,满足等保二级合规要求。
推荐产品
抗DDoS服务
抗DDoS产品为移动云用户免费提供,主要针对流量进行实时采集和分析,通过流量清洗设备对DDoS攻击流量进行过滤。
漏洞扫描
是针对客户信息系统安全漏洞检测需求,帮助客户知道自己系统所面临的问题。
云主机安全
云主机安全产品以Agent的方式部署在需防护的每一台服务器中,提供多种监测检测能力,实时发现用户主机存在的安全问题。
Web应用防护
Web应用防护(WAF)可应对HTTP应用中的各类攻击,能有效解决网页挂马、敏感信息泄露等安全问题,充分保障Web应用安全。
态势感知
实现对网络攻击行为、安全威胁事件、日志、流量等网络安全问题的发现和告警,打造安全可监控、攻击可防护的安全能力。
云堡垒机
主要解决云上用户运维过程中操作系统账号复用、数据泄露、运维权限混乱、运维过程无法审计的难题。
云防火墙
具备远处网络监控和数据包分析功能,能够迅速获取、分析最新的攻击特征,防御最新的攻击手段。
等保咨询服务
为客户提供覆盖全面、突出重点、节约成本、符合实际需求的等级保护咨询服务,为客户的信息系统安全提供充分的保障。
自主测评
一揽子解决了用户信息化环境下,所有应用设备及信息系统的漏洞管理、监测预警、定级评估等问题,实现了等保合规化与扫描结果的综合分析与可视化展示。
询
·
反
馈