">
一、背景與需求
“等保”是指:網絡安全等級保護,是指根據網絡和信息係統的重要性,對信息係統安全分等級、按標準進行建設、管理和監督。是國家網絡安全領域的基本國策、基本標準和方法,是網絡安全法規定必須履行的義務。
2007年 四部委發布《信息安全等級保護管理辦法》 《國家信息化發展戰略綱要》
2008年 等保國家標準陸續發布並實施,即等保1.0 《國家網絡空間安全戰略》
2017年 《中華人民共和國網絡安全法》將等保納入法律要求 《新一代基礎設實施建設》
2018年 《網絡安全等級保護條例(征求意見稿)》發布 《關鍵信息基礎設施安全保護條例》
2019年 5月13日網絡安全等級保護2.0正式發布
2019年12月1日起等保2.0正式實施將開啟新一輪網絡安全合規建設
-----------------------------------------------------------------------------------------------------------------------------------------
需求背景 · 風險與責任
網絡運營者未能按照等保要求,開展定級、備案、安全建設和整改、等級測評和監督檢查等主要規定工作,或者安全建設未達等保2.0標準要求,屬於未履行等保義務,等於違反《中華人民共和國網絡安全法》。
單位主管人員和直接責任人承擔主要責任
上級主管單位、公安等監管單位不斷加強監督檢查與
執法,未履行等保義務,被依法處罰的案例屢見不鮮。
履行等保義務是法律法規的強製性要求
典型責任與風險: 依法實施是防範法律風險的必然選擇
等保不合規,係統上線驗收不達標 落實等保是保證網絡運行安全的有效途徑
影響組織資質申辦、業務正常開展
依法進行通報、責令整改、行政處罰、暫停運營等處罰
拒不整改並造成安全事件,依據刑法追究刑事責任
-----------------------------------------------------------------------------------------------------------------------------------------
需求背景 · 等保2.0新變化
-----------------------------------------------------------------------------------------------------------------------------------------
需求背景 · 管理建設新需求
-----------------------------------------------------------------------------------------------------------------------------------------
需求背景 · 管理建設新需求
首次等保合規建設需求 | 己通過等保1.0的整改建設需求 |
定級、備案、安全建設與整改、等保測評 安全建設與整改,包括: 建設安全技術體係: 物理環境、通信網絡、區域邊界、計算環境 建設安全管理中心 建設安全管理體係 製度管理、機構管理、人員管理 建設管理、安全運維管理 | 安全整改、等保測評 安全整改,包括: 優化安全技術體係 物理環境、通信網絡、區域邊界、計算環境 建設安全管理中心 加強安全管理體係 製度管理、機構管理、人員管理 建設管理、安全運維管理 |
| 建立安全管理中心、加強安全管理體係,是所有用戶的共性需求 |
-----------------------------------------------------------------------------------------------------------------------------------------
二、安思易集中管控平台
|
-----------------------------------------------------------------------------------------------------------------------------------------
集中管控平台 · 在等保中作用
安思易集中管控平台是匹配等保2.0, 實現“安全管理中心、安全管理體係”建設的一體化安全管理解決方案
| ●建立安全管理中心(統一管理平台) - 統一認證鑒權,係統、安全、審計的集中管控 - 統一係統資產、安全設備組件的集中管控 - 統一監控、分析、事件、告警的集中管控 - 統一處置、工單、流程、在線協同管理 - 統一風險管理、可信管理、安全運維管理 - 統一數據歸檔、報表統計、運營分析管理 ●建立安全管理體係(獨有) 依據規範建設安全管理體係,把管理製度、流程體係與技術結合,保障管理 合規和製度執行; ●等保2.0建設指引與自評估(獨有) 指導等保建設內容與要求,提供建設與整改參考; 實現等保合規自評估,保障等保合規 |
-----------------------------------------------------------------------------------------------------------------------------------------
集中管控平台 · 技術功能架構
 | ★基於CMDB建立資產配置與集中管理 ★建立實時監測把分散的運行數據匯聚、多維度 綜合關 聯分析、異常告警; ★基於規範流程靈活自定義流程,快速異常定位 與安的在線協同處置; ★集成安全與運維工具,建立安全運維機製,持續 主動威脅檢測預防; ★建立運行管理歸檔與審計,智能化報表與運營 分析,可視化運營呈現; ★建立組織管理體係、管理策略,與管理技術結 合,保障統一運營管理 建立集中管控、實時監測、快速處置、持續預防的運營管理 閉環,全麵的數據采集與監測、多維度關聯與智能分析,把 孤立的管理行為建立聯動機製,數據驅動精細化運營管理 |
-----------------------------------------------------------------------------------------------------------------------------------------
集中管控平台 · 產品主要功能
-----------------------------------------------------------------------------------------------------------------------------------------
三、如何建設安全管理中心
安全管理中心 · 什麽是安全管理中心
為什麽需要安全管理中心 · 係統管理難度大,不能有效配置使用,功效難以發揮 · 無法掌握係統運行管理情況,潛在各類風險 · 問題難以及時預防發現、確準定位,排除及時性差 · 係統設備獨立分散管理,形成數據孤島,難以協同 · 運行管理體係不健全,製度難落地,人為因素風險大 · 發生問題責任難避免,工作成效和價值難以體現 | 什麽是安全管理中心 安全管理中心是對網絡安全等級保護對象的安全策略及安全計算環境、安全區域邊界和安全通信網絡上的安全機製實施統一管理的係統平台,實現統一管理、統一監控、統一審計、綜合分析和協同防護。 |
|
-----------------------------------------------------------------------------------------------------------------------------------------
安全管理中心建設 · 統一管理
|
★ 統一認證鑒權:統一認證、權限管理,實現三權分立、單點登錄、雙因 子認證 ★ 統一安全設備與組件管理:建立計算環境、區域邊界和通信網絡的安全 機製實施統一管理,構建縱深防禦體係 ★ CMDB配置管理庫:支持自定義建模,建立關聯關係 ★ 資產管理:支持資產發現、識別資產信息、跟蹤資產變化,建立資產全 生命周期管理,建立係統資源、賬號、IP地址、網絡鏈路、 物理環境的管理 ★ 業務管理:建立業務係統、關鍵組件、關鍵進程的管理 ★ 拓撲管理:支持網絡拓撲、業務拓撲的發現、編輯管理
|
-----------------------------------------------------------------------------------------------------------------------------------------
安全管理中心建設 · 統一監控
統一監控管理:支持多種方式眾多通用協議對所有對象的全方位細粒度數據采集與監控,包括:狀態、性能、日誌、配置等,支持自定義監控配置,實時運行狀態呈現
大數據智能分析:基於大數據平台支持海量數據的處理、分析與全文檢索,通過流計算引擎、實時/離線分析引擎,建立多維度關聯分析、智能分析,全麵高效異常監測
事件管理:統一全麵的事件匯聚、告警、定位與溯源
統一告警:支持告警歸並、告警組合與實時告警通知
監控大屏:支持大屏展示,直觀體現整體係統運營狀態
-----------------------------------------------------------------------------------------------------------------------------------------
安全管理中心建設 · 統一監控
審計匯聚:支持審計匯聚,通過Syslog協議和FTP協議接口,接入各外部設備/係統的審計信息,進行集中呈現
審計分析:按照審計對象與審計項的模式分類,提供多維度檢索,方便用戶導航、查看、分析審計數據
審計備份:支持審計數據自動定時備份,防止審計信息丟失,支持6個月的數據存儲周期
操作審計:運行管理數據自動歸檔與查詢分析,對係統管理配置、操作行為的數據進行
自動歸檔,支持通過字符、錄頻方式記錄操作內容,可提供倍速回放、進度拖拉等功能,
建立運行管理檔案,支持統計分析與查詢
-----------------------------------------------------------------------------------------------------------------------------------------
安全管理中心建設 · 綜合分析
-----------------------------------------------------------------------------------------------------------------------------------------
安全管理中心建設 · 協同防護
-----------------------------------------------------------------------------------------------------------------------------------------
安全管理中心建設 · 安全運維管理
組件管理:匯聚各外部安全係統,提供集中的訪問入口
風險管理:根據資產的價值、威脅、脆弱性數據,計算資產安全風險、風險級別、風險排名,支持風險超閾值告警
漏洞管理:提供漏洞掃描功能,自動采集資產存在的漏洞,可設定掃描策略、導入漏洞數據、漏洞去重、漏洞關閉
弱口令檢查:支持批量檢查、定義任務、字典定義和維護
配置檢查:支持主流產品自動檢查、遠程檢查,定義模版
巡檢管理:建立巡檢計劃、設定巡檢規則,生成巡檢報告
可信管理:支持統一管理所有的可信控製模塊,下發安全策略、部署應用,接收可信模塊檢測到的異常報警
支持豐富實用的安全運維管理功能模塊,並且支持與 第三方產品兼容對接,實現管理數據共享,提升平台 管理能力 |
-----------------------------------------------------------------------------------------------------------------------------------------
四、如何建設安全管理體係
安全管理體係·建設理由
-----------------------------------------------------------------------------------------------------------------------------------------
安全管理體係 · 建設內容
建立安全策略、管理製度的管理,建立製定和發布流程,評審和修訂機製;
機構崗位設置、人員配備,並建立授權和審計、溝通和合作、審和檢查等流程機製;
建立人員錄用、人員離崗、安全意識教育和培訓、外部人員訪問管理人員管理等;
建立係統建設的整體項目管理,依據建設管理流程建立主要管理節點,
包括:定級和備案、方案設計、產品采購和使用、自行軟件開發、外包軟件開發、工程實施、
測試驗收、係統交付、等級測評、服務供應商選擇;
建立安全運維管理體係,包括:環境管理、資產管理、介質管理、設備維護管理、漏洞和風險
管理、 網絡和係統安全管理、惡意代碼防範管理、配置管理、密碼管理、變更管理、備份與恢
複管理、安全事件處置、應急預案管理、外包運維管理。
-----------------------------------------------------------------------------------------------------------------------------------------
安全管理體係 · 等保自評估
“等保自評估”模塊引用了等保基本要求、測評要求、高風險指引,並將測評結論換算方式融入到平台中,用戶通過建立自評任務對所有測評項進行逐一測評,最終得出係統的等保符合情況。對於不符合項,係統給出整改建議,便於及時進行整改彌補,從而便捷的通過等保測評。
-----------------------------------------------------------------------------------------------------------------------------------------
五、應用場景與解決方案
應用場景與方案 · 等保2.0方案
-----------------------------------------------------------------------------------------------------------------------------------------
應用場景與方案 · 遠程在線安全運維
 | 遠程在線安全運維 實現IT人員、服務商的遠程訪問、遠程管理與支持,提高響應時效,獲得專業技術支持,保障特殊時期、特殊條件下的安全運維; 網絡安全保障服務 通過集中管控平台建立運行監測、實時響應、快速處置的主動運行管理服務 通過集中管控平台建立合規檢查、威脅檢測、係統巡檢、特殊保障等運行保障服務,保障持續合規,避免安全檢查風險; |
-----------------------------------------------------------------------------------------------------------------------------------------
應用場景與方案 · 多級互聯、統一監管
 | 多級運營管理 針對多級管理體係,建立統一運行管理中心、監控中心、技術支持中心,實現技術資源的整合與有效利用,實現多級架構、多組織統一運營管理; 統一監督管理 針對行業主管單位、總部監管單位,建設統一監督管理平台,實現下級組織單位的係統運行監控,掌握下級組織單位係統運行管理情況; |
-----------------------------------------------------------------------------------------------------------------------------------------
六、產品價值特點介紹
產品介紹 · 技術創新與特色
1.統一安全管理門戶,一體化集中管控視圖 2.靈活自定義的CMDB配置模型 3.自動資產發現、資產全生命周期管理 4.全方位細粒度的實時采集監控 5.大數據技術,支持海量數據的分析處理與全文檢索 6.多維度關聯分析,快速準確發現異常 7.統一全麵的事件匯聚、告警、定位與溯源 8.智能化分析響應處理,機器學習與AI智能 9.遵循ITSS、ITIL流程規範,靈活自定義的流程管理 10.快速安全的在線操作處置、權限控製與審計 11.可視化的事件流程跟蹤、驗收評價 12.實用的安全與運維管理模塊,且兼容第三方產品對接 13.全麵的安全管理體係、製度流程建設管理 14.全麵的運行管理數據自動歸檔與查詢分析 15.豐富的報表、全麵的運行分析與決策建議 |
|
-----------------------------------------------------------------------------------------------------------------------------------------
產品介紹 · 產品應用價值
-----------------------------------------------------------------------------------------------------------------------------------------
產品介紹 · 資質與榮譽
獲得軟件產品登記 獲得軟件著作權 公安三所檢測報告 安全專用產品銷售許可證
中國電子政務安全優秀產品 信息安全自主可控安全產品獎 大數據創新產品獎 關鍵信息基礎設施安全優秀產品
-----------------------------------------------------------------------------------------------------------------------------------------
產品介紹 · 客戶應用案例
-----------------------------------------------------------------------------------------------------------------------------------------
產品介紹 · 產品體係
產品名稱 | 類型 | 適用對象 | 作用價值 |
集中管控平台-CCP | 軟件 | 等保合規用戶 統一運行管理缺失 | 等保合規建設,建立安全管理中心 安全管理體係,實現安全集中管控 |
一體化運營管理平台-IOP | 軟件 | 大中型用戶 管理難度大,體係不健全 | 在集中管控之上,建立多組織多層級統一運營管理,數據驅動精細化管理 |
一站式運營管理服務-OSS | 服務 | 安思易用戶 專業技術不足,缺乏專業服務 | 依托安思易實現規範、快速、專業、 協同化服務,共享海量技術資源 |
智慧運營雲服務平台-TCS | SAAS服務 | 中小型用戶 缺乏人員,資金投入少 | 托管式運營管理和服務 低成本獲得專業化運營管理成效 |
谘詢:王15627290131
微信:15627290131
-----------------------------------------------------------------------------------------------------------------------------------------
