很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业,还有一些主管单位发过相关文件或通知要求去做。
等保合规建设流程长,涉及定级、备案、自主测评、整改、等级测评等环节,用户对各个环节的主要工作内容并不了解,需要掌控全流程,做到心中有数。
针对等保合规建设中的不同环节,用户需要花费大量精力对接多家服务商或者机构,需要一家有实力的企业为其提供打包一体化服务,提升等保合规建设的效率。
由客户确定系统或者子系统的安全等级,移动云提供定级辅导服务,辅导客户准备定级报告,组织专家评审。
由客户持定级报告和备案表到当地公安网监进行备案,移动云提供备案指引服务,辅导客户准备材料、完成备案。
确认系统边界、编制测评指导书、根据测评指导书和等级测评流程对系统进行测评,并进行漏洞扫描、渗透测试等,完成后编制系统问题汇总清单。
由客户参照定级要求和标准,对信息系统整改加固,移动云提供符合等保2.0合规需求的安全产品或服务,辅导客户进行系统的安全加固,协助客户建设安全管理体系。
测评机构对信息系统等级测评,形成测评报告,移动云提供平台的备案及测评证明,辅导客户测评整改。
由客户向当地公关网监提交测评报告,配合完成检查,移动云协助客户检查和整改。
该县级组织部按照上级要求进行等级保护建设,咨询及测评机构由省里统一组织。业务为网站业务,定级为二级,针对业务特点进行整改,提供面向租户的安全组、入侵防护、web应用防护、区域边界防护、终端病毒查杀、日志审计等,与咨询机构进行控制点要求评估,协助咨询机构提供备案材料,满足等保二级合规要求。
该客户借助等保整改,提升安全防护能力,业务为网站业务,定级为二级。针对业务特点进行整改,提供面向租户的安全组、抗DDos、漏洞扫描、web应用防护、区域边界防护、终端病毒查杀、日志审计、云硬盘备份等,与咨询机构进行控制点要求评估,协助咨询机构提供备案材料,满足等保二级合规要求。
抗DDoS产品为移动云用户免费提供,主要针对流量进行实时采集和分析,通过流量清洗设备对DDoS攻击流量进行过滤。
支持跨域资产扫描的系统漏洞扫描及Web应用漏洞扫描服务,并可生成更加丰富、全面的漏洞扫描报告。
云安全中心提供统一的资产安全状态展示,实时安全威胁识别与响应功能,保护您云上资产安全的同时满足监管合规要求。
移动云Web全栈防护产品通过对应用层数据的解析,检测网站业务流量,识别并拦截恶意流量,对流量进行清洗和过滤,将正常业务流量返回,从而保障业务安全,确保网站可用性。
实现对网络攻击行为、安全威胁事件、日志、流量等网络安全问题的发现和告警,打造安全可监控、攻击可防护的安全能力。
主要解决云上用户运维过程中操作系统账号复用、数据泄露、运维权限混乱、运维过程无法审计的难题。
具备远处网络监控和数据包分析功能,能够迅速获取、分析最新的攻击特征,防御最新的攻击手段。
网络安全等级保护是指对网络(含信息系统、数据)实施分等级保护、分等级监管。
一揽子解决了用户信息化环境下,所有应用设备及信息系统的漏洞管理、监测预警、定级评估等问题,实现了等保合规化与扫描结果的综合分析与可视化展示。