行业需求

  • 保障业务安全

    政府网站存放有大量敏感数据,一旦首页被篡改、数据丢失,将严重影响政府形象。

  • 符合法律法规

    《网络安全法》要求:网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务。

  • 满足行业监管

    主管单位要求行业客户开展等级保护工作,另外信息安全主管单位要求开展等级保护工作。

  • 合理规避风险

    对于偶发的安全事件,通过开展等保建设代表着在主观上重视信息安全工作,可以免责或减轻责任。

典型应用场景

  • 保障网站业务安全

    针对政府网站经常出现的网页被仿冒、网站植入后门、网页被篡改等安全威胁,提供有效应对方案,保障网站平稳运行,维护政府形象。

  • 等保合规一站式

    针对等保合规建设中的不同环节,用户需要花费大量精力对接多家服务商或者机构,需要一家有实力的企业为其提供打包一体化服务,提升等保合规建设的效率。

  • 符合法律法规要求

    政府网站是“政务公开”和“服务型政府”的对外窗口,作为电子政务的重要组成部分,应进行等保合规建设并定期开展测评。

方案架构

等保测评流程支撑

方案优势

  • 辅助客户定级

    由客户确定系统或者子系统的安全等级,移动云提供定级辅导服务,辅导客户准备定级报告,组织专家评审。

  • 辅助客户备案

    由客户持定级报告和备案表到当地公安网监进行备案,移动云提供备案指引服务,辅导客户准备材料、完成备案。

  • 自主测评

    确认系统边界、编制测评指导书、根据测评指导书和等级测评流程对系统进行测评,并进行漏洞扫描、渗透测试等,完成后编制系统问题汇总清单。

  • 整改

    由客户参照定级要求和标准,对信息系统整改加固,移动云提供符合等保2.0合规需求的安全产品或服务,辅导客户进行系统的安全加固,协助客户建设安全管理体系。

  • 第三方测评机构测评

    测评机构对信息系统等级测评,形成测评报告,移动云提供平台的备案及测评证明,辅导客户测评整改。

  • 监督检查

    由客户向当地公关网监提交测评报告,配合完成检查,移动云协助客户检查和整改。

客户案例

某县组织部政府网站等保建设

该县级组织部按照上级要求进行等级保护建设,业务为网站业务,定级为二级,针对业务特点进行整改,提供面向租户的下一代防火墙、主机安全、日志审计、安全组等,与咨询机构进行控制点要求评估,协助咨询机构提供备案材料,顺利通过等保测评。

某县组织部政府网站等保建设
某市级政务网站等保建设

由用户定级为三级,在定级阶段组织专家进行评审并报上级部门进行审核;在备案阶段,由用户到当地网安部门进行备案提交定级结论文档并填写备案表;在整改阶段提供下一代防火墙、日志审计、主机安全、抗DDos、漏洞扫描、数据库审计、云堡垒机等产品并进行配置,通过等保三级测评。

某市级政务网站等保建设

推荐产品