国家对于等保要求

1、等保及安全增值业务介绍第1页什么是等级保护？概 念为了保护信息系统安全，对信息系统按照业务主要性，分等级进行安全保护一个工作；主管部门公安机关网络安全保卫部门；系统分级业务系统分为5个级别，普通业务系统都定在2级或者3级；三级系统 定级立案，每年评测一次；二级系统 定级立案，每两年评测一次；当前安全保护级别共分为5级接触主要是等保二级和三级服务对象当前财政支持政府单位、国企、金融强制必须做等保；对安全有较高要求企业也有等保需求第2页7月8日，中国网信网 - 中共中央网络安全和信息化领导小组办公室（域名：/）公布了“全国范围关键信息基础设施网络安全检验工作开启”主要通知。详见/-07/08/c_

2、1119185700.htm通知中尤其强调：开展关键信息基础设施网络安全检验，是从包括国计民生关键业务入手，理清可能影响关键业务运转信息系统和工业控制系统，准确掌握我国关键信息基础设施安全情况，科学评定面临网络安全风险，以查促管、以查促防、以查促改、以查促建，同时为构建关键信息基础设施安全保障体系提供基础性数据和参考。长期化管理“要全方面加强网络安全检验，摸清家底，认清风险，找出漏洞，通报结果，督促整改”为何要做等保第3页中华人民共和国网络安全法目录第一章总则第二章网络安全战略、规划与促进第三章网络运行安全第一节普通要求第二节关键信息基础设施运行安全第四章网络信息安全第五章监测预警与应急处置第

3、六章法律责任第七章附则为何要做等保网络安全法屡次强调安全防护和等保要求不做等保面临法律责任！第4页第三章 网络运行安全第一节 普通要求第二十一条 国家实施网络安全等级保护制度。网络运行者应该按照网络安全等级保护制度要求，推行以下安全保护义务，保障网络免受干扰、破坏或者未经授权访问，预防网络数据泄露或者被窃取、篡改：(一)制订内部安全管理制度和操作规程，确定网络安全责任人，落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为技术方法;(三)采取监测、统计网络运行状态、网络安全事件技术方法，并留存网络日志不少于六个月;(四)采取数据分类、主要数据备份和加密等方法;(

4、五)法律、行政法规要求其它义务网络安全等级保护详细方法由国务院要求。第二十一条解读：1、说明等级保护制度是国家基本制度，网络安全运行要依据等保建设要求进行防护；2、确定安全责任人，确定网络安全责任对象，与第六章法律责任处罚挂钩；3、制订安全管理与安全运维制度，网络安全制度化；4、采取网络安全技术办法：包括防病毒、防攻击、防入侵、防泄密、防篡改等技术伎俩；5、事后审计：日志留存6个月；6、数据安全：数据分类、数据备份、数据加密办法；为何要做等保网络安全法，强调等保第5页等级保护法律政策27号文“谁主管谁负责，谁运行谁负责”147号：明确了公安部牵头地位66号文信息系统分等级保护、信息安全产品分等

5、级管理、信息安全事件分等级响应、处置第6页电信提供基于等保一条龙服务，覆盖定级到测评，内容包含： 咨询和测评云等保产品是面向全省财政客户，金融单位，国企等，提供等保咨询和测评服务，江苏电信和江苏省内具备测评资质权威测评机构深度合作，共同帮助客户构建等级保护防护体系，帮助其经过国家等级保护测评，方便满足国家等级保护及行业监管要求合规性服务。电信能做什么服务内容第7页为了满足各单位符合等保合规性建设，确保各客户业务系统高效、安全运行，并满足等级保护三级基本防护要求：在电信云平台上已经布署了防火墙、入侵检测、安全审计、web防火墙、VPN等设备进行安全防护。在等保区域均布署万兆安全设备，实现了对安全

6、事件事前检测，事中阻断，事后追溯；经过对安全事件集中分析，挖掘系统可能存在深层次安全问题，并建立对应信息安全响应体系。电信提供两种处理方案对互联网公开业务系统-迁云电信云满足等保三级防护要求满足客户等保与防护要求第8页电子政务/主管单位办公服务器区域等保服务区关键敏感服务器区域系统运行维护区域办公服务终端区域区域边界引入防火墙系统，针对计算环境访问进行严格控制，防范非法和越权访问。证书系统引入入侵检测系统，在防火墙访问控制基础上，深入深入分析数据包，并对攻击行为进行阻断和防护。服务器与设备可采取集中日志搜集与审计系统，实现信息审计溯源、事后追踪区域边界引入防病毒系统，提供网络防病毒，防范内部病

7、毒暴发和大面积感染。集中审计日志审计自有机房不上云业务-电信提供全投资模式投入安全产品满足客户基本等保要求第9页云等保：服务内容条目服务名称内容描述市场价格：元备注1等保定级了解客户网络拓扑结构，分解业务系统边界，针对业务系统填报定级立案表；2等保立案按照定级立案要求，向公安网监处进行报备，取得立案回执3等级保护差距评定服务漏洞扫描检测服务：对客户网络进行定时扫描、发觉主机操作系统、网络设备、数据库、安全设备等存在安全漏洞，弱口令，开发端口等。并提出安全加固提议。5000渗透测试服务：模拟黑客可能使用攻击和漏洞发觉技术，对目标信息系统进行渗透测试安全验证，发觉逻辑性更强、更深层次弱点，让管理者

8、能够直观了解自己业务系统、网络及应用层安全漏洞和风险。关注：挂马威胁检测，病毒威胁检测，后门威胁检测，通信威胁检测，注入跨站检测等；出具渗透测试汇报。0基线评定服务：对业务系统全部包括网络安全设备、主机、数据库、中间件等进行基本配置检验，对不合规事项提出整改提议。8000管理评定服务：评定安全管理体系，完善管理制度，填补管理制度缺失项，落实日常运维统计，表单等内容；60004等保建设整改防护设备整改：提供等级保护安全防护设备如：防火墙、入侵检测、WAF、审计系统、vpn等防护设备，添加防护策略，保障业务系统安全；50000任意一台低端设备大约报价安全配置整改加固：帮助对系统漏洞、网站配置不安全

9、项、应用跨站、后门等脆弱点进行安全整改；8000管理整改：对管理上缺失制度、流程，缺失统计、表单等进行填补；5000第10页云等保：服务内容条目服务名称内容描述市场价格：元备注5帮助等保测评准备等保测评资料，现场回答测评企业问题，解释答疑；40006安全运维服务日志分析：搜集日志信息，并依据安全动态结合安全工程师安全经验，分析指定设备特定时间日志信息，发觉面临安全风险，并提出提议。策略优化添加：添加安全策略，策略优化，并依据检验结果提供改进提议；漏洞扫描服务：安全巡检：检验设备硬件和软件运行状态，建立运维基线标准。系统升级：安全设备系统升级，维护40000任意一年安全运维服务7安全应急受到安全

10、攻击、安全事件应急响应处理；50008安全通告负责接收、处理和公开披露安全漏洞，经过定时信息安全漏洞信息通报、态势分析汇报、研究汇报及技术培训与咨询等路径，帮助用户及时发觉并排除本身信息安全隐患，降低信息安全事件发生可能性，提升信息安全威胁应对与风险管理能力和水平。0等保建设咨询运维服务，假如单位自己建设购置1台安全设备，自己运维成本，最少在20万以上；第11页等保服务费用等保三级咨询服务费： 8万/次/系统等保二级咨询服务费： 6万/次/系统等保三级代收测评费：8万/次/系统（苏南）；5万/次/系统（苏北）等保二级代收测评费：5万/次/系统（苏南）；3万/次/系统（苏北）云平台用户过等保（一

11、次性费用）全投资三级系统：每个月设备费用、运维费用！每个月6800元；5年后设备产权归客户全部；每个月9800元；3年后设备产权归客户全部；全投资二级系统：每个月设备费用、运维费用！每个月4800元；5年后设备产权归客户全部；每个月7800元；3年后设备产权归客户全部；自有机房需电信全投资用户除以上费用自外，增加设备费用以下第12页电信机房物理环境完全满足国家信息安全等级保护三级要求，健全容灾和应急预案，保障信息系统稳定运行；电信云服务含有安全网络架构，边界布署入侵检测设备，流量清洗设备，web应用防火墙等，具备防御互联网渗透、DDOS攻击、篡改等网络威胁；电信云服务高效，处理能力可弹性伸缩计

12、算服务，含有更稳定、安全应用环境；电信云资源平台已经经过了等保三级测评，有专员进行维护，能及时对攻击行为分析和防护；安全风险能够及时通告！电信云服务节约了企业巨额安全设备采购成本和运行维护成本；政务对外公开业务迁移到电信云后，因为电信骨干网络已经经过了三级等保测评，对于政府业务再次经过等保测评提供了基础保障；服务优势电信与相关政府监管有很好合作关系，能确保客户经过等保；全投资模式能够减轻客户资金压力；提供日常安全运维可处理专业人员缺乏和技能不足问题； 增加了应急响应处理需要；第13页等保增值业务租用了虚拟机，并不代表租用了安全设备防护办法；对于行业云上用户，假如不做等保，能够提供基本安全设备防

13、护办法，和虚拟机一样按月付费；在互联网上裸奔是多么危险事情！第14页点击添加文本点击添加文本点击添加文本点击添加文本门防火墙监视器入侵检测系统加固房间系统加固、免疫安全传输加密、VPN监控室安全管理中心门禁系统身份认证、访问控制保安员扫描器、漏洞查找各安全设备在安全体系中位置第15页等保增值业务-防火墙/IDS/VPN收费表防火墙防火墙+IDSVPN第16页云WAF业务网站应用层安全防护WEB应用防火墙（云方舟）是面向全省网站类客户，针对网站安全威胁进行防护和阻断云安全处理方案第17页事前事中事后自动阻断扫描、攻击探测行为安全策略、WEB服务自学习实时拦截注入、跨站等常规攻击自学习建模只允许正常请求经过，有效应对0day基于行为检测技术有效防护商业爬虫网页防篡改模块，防护网站被篡改详细安全事件显现，辅助安全取证与程序优化运维管理自助化采取WEBchche、压缩、HTTP协议优化等技术使访问速率更高效面向全网用户云W