等保資質

等保介紹

政策依據

服務內容

系統建設

紐盾優勢

客戶案例

行業案例

權威認證,持證服務,專業的服務團隊陣容

公司證書

公司證書

人員證書

人員證書

纽盾拥有等級保護建设服务资质,并通过中国网络宁静审查技术与认证中心的评审认证,获得了风险评估、宁静运维与应急处理惩罚服务资质证书,证明纽盾符合CCRC-ISV-C01:2018《信息宁静服務 规范》的服务要求,具有向客户提供风险评估、宁静运维与应急处理惩罚的服务能力。

图片
图片
图片
图片

纽盾服务团队具备12名公安部认证的等級保護专业服务(DJJS)项目人员与资深白帽子渗透测试与风险评估团队

图片

等級保護介绍

什么是等級保護?
等級保護是我们国家的基本网络宁静制度、基本国策,也是一套完整和完善的网络宁静管理体系。遵循等級保護相关标准开始宁静建设是目前企事业单位的普遍要求,也是国家关键信息基础步伐掩护的基本要求。


爲什麽要開展等保工作?
通过等級保護工作发现单位信息系统存在的宁静隐患和不敷,进行宁静整改之后,提高信息系统的信息宁静防护能力,降低系统被各种攻击的风险,维护单位良好的形象。
等級保護是我国关于信息宁静的基本政策,国家法律法规、相关政策制度要求单位开展等級保護工作。如《网络宁静等級保護管理步伐》和《中華人民共和國網絡宁静法》。
很多行业主管单位要求行业客户开展等級保護工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业等。
落實個人及單位的網絡宁静保護義務,合理規避風險。

技術標准與法律依據

图片
图片

技術標准

图片
图片

法律依據

图片

网络宁静等級保護条例(总要求)
计算机信息系统宁静掩护等级划分准则(GB 17859-1999)
网络宁静等級保護实施指南(GB/T25058)
网络宁静等級保護定级指南(GB/T22240)
网络宁静等級保護基本要求(GB/T22239-2019)
网络宁静等級保護设计技术要求(GB/T25070-2019)
网络宁静等級保護测评要求(GB/T28448-2019)
网络宁静等級保護测评过程指南(GB/T28449-2018)

图片

《中華人民共和國網絡宁静法》第二十一条规定国家实行网络宁静等級保護制度,网络运营者不履行本法第二十一条、第二十五条规定的网络宁静掩护义务的,由有关主管部分责令改正,给予警告;拒不改正或者导致危害网络宁静等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

展開更多+

《中華人民共和國網絡宁静法》
    第二十一条国家实行网络宁静等級保護制度。网络运营者应当根据网络宁静等級保護制度的要求,履行下列宁静掩护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、窜改:
    (一)制定内部宁静管理制度和操纵规程,确定网络宁静负责人,落实网络宁静掩护责任;
    (二)接纳防范计算机病毒和网络攻击、网络侵入等危害网络宁静行为的技术步伐;
    (三)接纳监测、记录网络运行状态、网络宁静事件的技术步伐,并根据规定留存相关的网络日志不少于六个月;
    (四)接纳数据分类、重要数据备份和加密等步伐;
    (五)法律、行政法规规定的其他义务。

一站式解決方案

總包概述:

等保總包服務是紐盾提供的一站式等保服務,包罗等保咨詢、整改、測評服務,能幫助單位順利完成等保建設工作。

 

總包優勢:
1、交付效率高
紐盾等保建設工程師有超過100個系統的等保落地經驗,咨詢、整改可同步進行,大大縮短了客戶通過等保建設的時間。

 

2、節約資金

總包服務費用比單獨選擇咨詢、測評以及整改服務更具優勢,單位也無需投入大量公司人力參與到等保建設中,節約了公司的人力本钱。

 

3、客戶省心
总包服務內容包罗定级存案辅导、等保咨询建设落地、测评辅导等,纽盾工程师全程到场,客户只需投入极少的人力物力即可顺利通过等保测评。

图片

工作實施流程

工作內容:①我方人員協助客戶填寫備案資料,我方人員第一輪審核,測評機構最終審核。②審核後客戶提交到所屬區公安局。

 

輸出:合格的定級備案质料。

工作內容:我方組織人員開始調研,提供咨詢服務,核心目標:解決《管理制度文檔》;附帶解決部分明顯技術問題;機房可能涉及到提前架設設備,配置计谋。

 

輸出:①全套管理制度文檔(包罗記錄文檔)②《基礎環境調研表》③《漏洞掃描報告》④《滲透測試報告》。

工作內容:我方組織人員,核心目標解決技術問題。

 

輸出:整改全套:包涵高、中、底危整改記錄及其他整改過程記錄。

工作內容:測評機構執行,我方人員協助完成,出具《差距性分析》或《整改問題彙總》。

輸出:①《差距性分析報告》②《整改意見書》(在問題彙總清單後撰寫落地解決方案)。

工作內容:測評機構執行:根據整改結果複測達到目標分數。

涉及單位

等級保護建设整改过程中,会涉及到四个差别的角色,分别是:建设单位、公安機關、建设服务商、測評機構。

图片

客戶單位

    

需要过等級保護的单位,例如:系统运营单位、系統建設单位、系统使用单位。

图片

公安機關

     

公安機關对存案质料进行审核、下发存案号、最后发表存案证书。

图片

等保服務商

      

纽盾对单位系统与业务进行调研、提供等級保護咨询、建设、整改、宁静运维等服务。

图片

測評機構

     

依據法律規定對單位系統根据測評標准進行測評,最終出具《网络宁静等級保護测评陈诉》。

業務咨詢

業務電話:400-8048-858
業務郵箱:1515@newdon.net
聯系地址:上海市楊浦區國權北路1688弄A5棟11層

系統建設解决方案

1、围绕网络宁静工作规划中“一个中心,三重防护”,对应到等保2.0中“宁静管理中心”、“宁静通信网络”,“宁静区域界限”、“宁静计算环境”,“宁静物理環境”。
2、宁静物理環境,根据等保2.0基本要求建设物理机房。
3、宁静通信網絡,考慮高峰期帶寬保障,考慮宁静域以及IP段的分配和預留;關鍵業務區和管理區,制止劃分在網絡邊界;系統外聯接纳HTTP協議,接纳SSL加密進行數據傳輸。
4、宁静區域邊界,網絡邊界摆设防火牆,配置入站規則、訪問控制计谋;應用服務區前摆设WAF(web應用防火牆),執行針對HTTP/HTTPS的宁静计谋,提供web應用保護。
5、宁静計算環境,通過摆设數據庫審計與防護系統,實時監控、識別、阻斷外部黑客攻擊以及來自內部高權限用戶的數據竊取行爲,滿足計算環境宁静審計的合規性要求。
6、宁静管理中心,宁静管理中心區主要包罗系統管理、審計管理、宁静管理和集中管控;使用宁静的信息傳輸路徑(如SSH、HTTPS、VPN等),摆设日志審計系統、運維審計系統、數據庫審計系統、殺毒軟件和補丁統一管理系統、宁静事件管理系統(態勢感知平台、IDPS、FW等)。

图片

1、根据网络宁静等級保護相关政策和标准,云计算平台/系统的宁静建设或宁静整改需同时根据宁静通用要求和宁静扩展要求,构建具有相应等级宁静防护能力的宁静防御体系,全面提升网络宁静防护能力,实现整个网络构建能够被标准化和统一调度、统一管理。
2、雲服務商和雲租戶對計算資源擁有差别的控制範圍,控制範圍則決定了宁静責任的邊界。雲計算平台/系統由設施、硬件、資源抽象控制層組成;雲租戶控制範圍包罗虛擬化計算資源、軟件平台和應用軟件。
3、云服务商应获取等級保護证书及合格测评陈诉,提供基础的宁静能力。
4、雲租戶在選擇雲平台服務商時應選擇已通過相應級別或高于自己應用系統級別等級測評的雲平台服務商,並要求雲平台服務商提供通過相應級別等級測評的證明质料。
5、宁静通信網絡,根據控制範圍,雲計算定級對象可分爲雲服務商控制部分(如雲計算平台)和雲服務客戶控制部分(如業務應用系統),分別進行定級,且雲服務商控制部分比雲服務客戶控制部分高,雲服務商的測評可以被複用。
6、宁静區域邊界,除了物理區域邊界和網絡節點,還需關注虛擬化網絡邊界和網絡節點,以及虛擬機與物理機、虛擬機與虛擬機間的網絡流量,做好訪問控制和入侵防範。
7、宁静計算環境,雲服務商提供加固的鏡像,利用完整性校驗防止被惡意窜改;確保虛擬機的CPU、內存和存儲等資源的隔離;雲租客定期做宁静檢查,進行宁静加固,利用防病毒軟件保護虛擬機。
8、宁静管理中心,建立宁静態勢感知、攻擊行爲回溯分析和監測預警;應用在虛擬網絡上的運行與在物理網絡上完全相同,提供統一的管理功能;摆设VPN、數據庫審計、運維審計堡壘機、日志審計等。

图片

1、云+物理環境下两个环境区域可通过VPN、IDC专线等多种方式连接交互。 
2、雲上包罗雲計算、雲存儲、雲數據庫等雲産品的底層管理和使用管理;網絡層面包罗虛擬網絡、負載均衡、宁静網關、VPN、專線鏈路等方面;雲計算環境下的業務相關應用系統的宁静管理,包罗應用的設計、開發、發布、配置和使用等方面;
3、物理+雲環境涉及机房建设、网络、硬件、软件系统开发和测试、运维等各个方面,在等保2.0中,宁静物理環境、宁静通信网络、宁静区域界限、宁静计算环境与宁静计算中心五个方面同样需满足以上两种情形的要求。

图片

紐盾優勢

專業的宁静廠商

公司自身从事网络宁静産品的生产、研发,拥有专业的宁静开发技术与经验。无可相比的宁静研发优势让等保建设无忧。

稳建的測評機構合作关系

与我司合作的測評機構遍布国内各省市,快速的解决用户等保问题。

等保工作應選擇有資質的整改咨詢公司+有资质的測評機構。

實施交付效率高、性價比高

丰富的等級保護项目服务经验与专业的宁静産品研发经验,提供建设整改与咨询一站式服务,实施周期短,最快效率通过等保测评,同时资助客户提升宁静等级,解决业务问题。

本土化服務、涉及領域廣

豐富的等保項目經驗,客戶涵蓋政府、醫療、連鎖、紡織、能源、金融、教育以及運營商、互聯網等行業等用戶。

作爲一家上海当地的宁静公司,去除交付風險。

客戶案例

教育行業

政企單位

物流交通、工程實體行業

請輸入您的手機號,我們的專家會在一分鍾內給您回電。

立即給我回電

正在呼叫....

電話連線乐成,請注意接聽電話

检察更多案例

客戶認可

行業案例

纽盾等級保護-在线教育行業案例

某教育企業是全球大型的學分課程運營服務平台,服務的會員學校近3000所,超過1700萬大學生,是國內領先的教育信息化制造商與互聯網教育運營商。
作为行业的知名企业,其核心业务管理平台存储着大量的隐私信息,关系着公司核心业务的运营,企业前期在信息化建设和网络宁静上进行了大量投入,但随着网络宁静形式的日益严重,同时为满足国家等級保護制度的相关要求,该企业选择了纽盾进行等級保護总包方案。

0 236 0
检察詳情
纽盾等級保護-LED大屏行業案例

某廣場中心位處核心商業區,入駐許多跨國公司和大型中國企業,周邊配屬大量商城、醫院、酒店與高校,屬于人流量巨大的公共區域,其LED大屏承擔著日常廣告、宣傳等作用,具有大規模受衆群體,影響巨大。

0 204 0
检察詳情
纽盾等級保護-电力行業案例

客户配景新疆某光伏发电站,为建设系统宁静管理体系和技术体系,并满足上级监管单位的要求,该发电站选择了纽盾提供的等級保護总包服务。纽盾对其系统进行了深入的调研和评估,梳理和整理了当前运行的所有业务系统,并析与风险评估、宁静规划等一系列准备工作。宁静需求该单位定级了电站电力监控系统...

0 1990 0
检察詳情
纽盾等級保護-教育行業案例

客户配景某大专院校,为建设系统宁静管理体系和技术体系,并满足上级监管单位的要求,该院校选择了纽盾提供的等級保護总包服务。纽盾对其系统进行了深入的调研和评估,梳理和整理了当前运行的所有业务系统,并依据《信息系统等級保護定级指南》对自身核心业务系统的掩护进行了定级存案、差距分析与风险...

0 1758 0
检察詳情
纽盾等級保護-金融行業案例

客户配景纽盾某金融客户为国知名信托公司,为提升自身系统宁静性,保障重要业务、数据宁静,经过多家对比后,选择了纽盾提供的等級保護咨询、整改、测评一站式服务。纽盾对其系统进行了深入的调研和评估,依据《信息宁静技术 网络宁静等級保護基本要求》对其系统根据国家标准(290项)进行逐项梳理...

0 1881 0
检察詳情
纽盾等級保護-互联网行業案例

客户配景某企业单位为包管其核心业务应用的连续、稳定运行,实现各核心业务应用之间信息的宁静共享,该单位根据《信息宁静等級保護管理步伐》(公通字[2007]43号)文件精神,结合自身核心业务系统特点开展信息宁静等級保護建设整改工作。纽盾对其系统进行了深入的调研和评估,梳理和整理了当前...

0 1808 0
检察詳情
纽盾等級保護-事业单位行業案例

纽盾某客戶單位为国内知名央企,从自身信息系统宁静角度考虑,单位需要建设自己的宁静管理体系和技术体系的建设,提升整体信息系统及数据的宁静性。

纽盾对其系统进行了深入的调研和评估,梳理和整理了当前运行的所有业务系统,并依据《信息系统等級保護定级指南》对自身核心业务系统的掩护进行了定级存案、差距分析与风险评估、宁静规划等一系列...

0 1812 0
检察詳情

正在呼叫....

電話連線乐成,請注意接聽電話

請輸入您的手機號,我們的專家會在一分鍾內給您回電。

立即給我回電

图片

全國免費咨詢電話
?  400-804-8858

图片
图片