网络安全等级保护建设方案
-
-
-
国家要求
国家法律法规和政策规范要求开展等级保护工作,如《中华人民共和国网络安全法》、《网络安全等级保护条例》、《关键信息基础设施安全保护条例》。
-
-
-
-
行业监管
各行业监管部门在等级保护方面均有相关的监管要求和政策文件要求,部分行业存在等级保护行业标准,以指导行业开展等级保护工作;行业主管部门、各级人民政府将网络安全等级保护工作纳入绩效考核评价。
-
-
-
-
安全能力提升
等级保护制度体系是目前我国唯一成体系化的信息安全政策和标准,通过开展等级保护工作,能够提升信息安全保障能力,保障信息系统安全稳定运行。
-
-
-
-
规避法律风险
《中华人民共和国网络安全法》落地以后,等级保护工作已经上升的法律层面,网络运营者不开展等级保护工作可能违法并追究网络运营者及主管人员的法律责任。
-
-
-
等保合规为基础
进一步按照网络安全等级保护制度新要求,保障传统信息系统安全、云安全、大数据安全等,根据不同等级的保护对象和对应的网络安全标准,落实安全技术保护措施和管理措施。
-
-
动态保障是提升
通过新技术(可信计算技术、密码技术、访问控制技术、安全监测技术)、新产品、新服务,协助建立感知预警、主动防护、全面监测、应急处置的动态保障体系。
-
-
态势感知促智能
通过机器学习技术、大数据安全分析技术,把威胁、漏洞和事件看成统一整体,从多个角度、多个方向全面感知、防范与打击,提升发现已知/未知威胁和感知态势的能力,实现安全可视化,安全智能化。
-
-
安全运营是关键
通过“人机共智”的创新模式持续开展切实有效的网络安全运营工作,构建网络安全实战化、体系化、常态化的网络安全保障能力,有效应对日益严峻的网络安全挑战,切实守住网络安全底线。
满足等级保护2.0合规要求
从等保项目的启动到通过测评全流程提供安全保障,满足等级保护2.0提出的合规性要求,帮助单位规避合规安全风险,提高网络整体纵深防御能力;满足公安、行业主管部门的监管要求。
构建自适应网络安全综合防控体系
基于ipdro框架模型,以“实战化、体系化、常态化”的思路,构建“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的自适应网络安全综合防控体系。
提升对敏感数据的保护能力
覆盖数据的传输、数据的存储、数据的使用等数据生命周期,建设数据安全能力,全方位的保护敏感个人信息数据和单位经营数据,做到个人信息保护和数据安全合规。
-
-
-
行业
-
职务
-
-
-
-
