國家對于等保要求

等保及安全增值業(yè)務(wù)介紹什么是等級保護(hù)？概念為了保護(hù)信息系統(tǒng)安全，對信息系統(tǒng)按照業(yè)務(wù)重要性，分等級進(jìn)行安全保護(hù)的一種工作；主管部門公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門；系統(tǒng)分級業(yè)務(wù)系統(tǒng)分為5個級別，一般業(yè)務(wù)系統(tǒng)都定在2級或者3級；三級系統(tǒng)定級備案，每年評測一次；二級系統(tǒng)定級備案，每兩年評測一次；目前安全保護(hù)級別共分為5級接觸的主要是等保二級和三級服務(wù)對象目前財政支持的政府單位、國企、金融強(qiáng)制必須做等保；對安全有較高要求的企業(yè)也有等保需求2016年7月8日，中國網(wǎng)信網(wǎng)-中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室（域名：/）發(fā)布了“全國范圍關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作啟動”的重要通知。詳見/2016-07/08/c_1119185700.htm通知中特別強(qiáng)調(diào)：開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查，是從涉及國計民生的關(guān)鍵業(yè)務(wù)入手，理清可能影響關(guān)鍵業(yè)務(wù)運(yùn)轉(zhuǎn)的信息系統(tǒng)和工業(yè)控制系統(tǒng)，準(zhǔn)確掌握我國關(guān)鍵信息基礎(chǔ)設(shè)施的安全狀況，科學(xué)評估面臨的網(wǎng)絡(luò)安全風(fēng)險，以查促管、以查促防、以查促改、以查促建，同時為構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系提供基礎(chǔ)性數(shù)據(jù)和參考。常態(tài)化管理“要全面加強(qiáng)網(wǎng)絡(luò)安全檢查，摸清家底，認(rèn)清風(fēng)險，找出漏洞，通報結(jié)果，督促整改”為什么要做等保中華人民共和國網(wǎng)絡(luò)安全法

目錄第一章總則第二章網(wǎng)絡(luò)安全戰(zhàn)略、規(guī)劃與促進(jìn)第三章網(wǎng)絡(luò)運(yùn)行安全第一節(jié)一般規(guī)定第二節(jié)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全第四章網(wǎng)絡(luò)信息安全第五章監(jiān)測預(yù)警與應(yīng)急處置第六章法律責(zé)任第七章附則為什么要做等保網(wǎng)絡(luò)安全法多次強(qiáng)調(diào)安全防護(hù)和等保要求不做等保面臨法律責(zé)任?。?/p>

第三章網(wǎng)絡(luò)運(yùn)行安全第一節(jié)一般規(guī)定第二十一條國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：(一)制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任;(二)采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;(三)采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并留存網(wǎng)絡(luò)日志不少于六個月;(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;(五)法律、行政法規(guī)規(guī)定的其他義務(wù)網(wǎng)絡(luò)安全等級保護(hù)的具體辦法由國務(wù)院規(guī)定。第二十一條解讀：1、說明等級保護(hù)制度是國家的基本制度，網(wǎng)絡(luò)安全運(yùn)營要根據(jù)等保建設(shè)要求進(jìn)行防護(hù)；2、確定安全責(zé)任人，確定網(wǎng)絡(luò)安全責(zé)任對象，與第六章的法律責(zé)任處罰掛鉤；3、制定安全管理與安全運(yùn)維制度，網(wǎng)絡(luò)安全制度化；4、采取網(wǎng)絡(luò)安全技術(shù)措施：涉及防病毒、防攻擊、防入侵、防泄密、防篡改等技術(shù)手段；5、事后審計：日志留存6個月；6、數(shù)據(jù)安全：數(shù)據(jù)分類、數(shù)據(jù)備份、數(shù)據(jù)加密措施；為什么要做等保網(wǎng)絡(luò)安全法，強(qiáng)調(diào)等保等級保護(hù)的法律政策27號文“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”147號：明確了公安部的牽頭地位66號文信息系統(tǒng)分等級保護(hù)、信息安全產(chǎn)品分等級管理、信息安全事件分等級響應(yīng)、處置電信提供基于等保的一條龍服務(wù)，覆蓋定級到測評，內(nèi)容包括：咨詢和測評云等保產(chǎn)品是面向全省財政客戶，金融單位，國企等，提供的等保咨詢和測評服務(wù)，江蘇電信和江蘇省內(nèi)具備測評資質(zhì)的權(quán)威測評機(jī)構(gòu)深度合作，共同幫助客戶構(gòu)建等級保護(hù)防護(hù)體系，協(xié)助其通過國家等級保護(hù)測評，以便滿足國家等級保護(hù)及行業(yè)監(jiān)管要求的合規(guī)性服務(wù)。電信能做什么服務(wù)內(nèi)容為了滿足各單位符合等保合規(guī)性建設(shè)，確保各客戶業(yè)務(wù)系統(tǒng)高效、安全的運(yùn)行，并滿足等級保護(hù)三級基本防護(hù)要求：在電信云平臺上已經(jīng)部署了防火墻、入侵檢測、安全審計、web防火墻、VPN等設(shè)備進(jìn)行安全防護(hù)。在等保區(qū)域均部署萬兆安全設(shè)備，實(shí)現(xiàn)了對安全事件的事前檢測，事中阻斷，事后追溯；通過對安全事件的集中分析，挖掘系統(tǒng)可能存在的深層次安全問題，并建立對應(yīng)的信息安全響應(yīng)體系。電信提供兩種解決方案對互聯(lián)網(wǎng)公開的業(yè)務(wù)系統(tǒng)-----遷云電信云滿足等保三級防護(hù)要求滿足客戶等保與防護(hù)要求電子政務(wù)/主管單位辦公服務(wù)器區(qū)域等保服務(wù)區(qū)核心敏感服務(wù)器區(qū)域系統(tǒng)運(yùn)行維護(hù)區(qū)域辦公服務(wù)終端區(qū)域區(qū)域邊界引入防火墻系統(tǒng)，針對計算環(huán)境的訪問進(jìn)行嚴(yán)格控制，防范非法和越權(quán)的訪問。證書系統(tǒng)引入入侵檢測系統(tǒng)，在防火墻的訪問控制基礎(chǔ)上，進(jìn)一步深入分析數(shù)據(jù)包，并對攻擊行為進(jìn)行阻斷和防護(hù)。服務(wù)器與設(shè)備可采用集中日志收集與審計系統(tǒng)，實(shí)現(xiàn)信息審計溯源、事后追蹤區(qū)域邊界引入防病毒系統(tǒng)，提供網(wǎng)絡(luò)防病毒，防范內(nèi)部病毒爆發(fā)和大面積感染。集中審計日志審計自有機(jī)房不上云業(yè)務(wù)-------電信提供全投資模式投入安全產(chǎn)品滿足客戶基本等保要求云等保：服務(wù)內(nèi)容條目服務(wù)名稱內(nèi)容描述市場價格：元備注1等保定級了解客戶網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，分解業(yè)務(wù)系統(tǒng)邊界，針對業(yè)務(wù)系統(tǒng)填報定級備案表；2000

2等保備案按照定級備案要求，向公安網(wǎng)監(jiān)處進(jìn)行報備，獲得備案回執(zhí)2000

3等級保護(hù)差距評估服務(wù)漏洞掃描檢測服務(wù)：對客戶網(wǎng)絡(luò)進(jìn)行定期掃描、發(fā)現(xiàn)主機(jī)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、安全設(shè)備等存在的安全漏洞，弱口令，開發(fā)的端口等。并提出安全加固建議。5000

滲透測試服務(wù)：模擬黑客可能使用的攻擊和漏洞發(fā)現(xiàn)技術(shù)，對目標(biāo)信息系統(tǒng)進(jìn)行滲透測試安全驗(yàn)證，發(fā)現(xiàn)邏輯性更強(qiáng)、更深層次的弱點(diǎn)，讓管理者能夠直觀了解自己的業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)及應(yīng)用層安全漏洞和風(fēng)險。關(guān)注：掛馬威脅檢測，病毒威脅檢測，后門威脅檢測，通信威脅檢測，注入跨站檢測等；出具滲透測試報告。20000

基線評估服務(wù)：對業(yè)務(wù)系統(tǒng)所有涉及的網(wǎng)絡(luò)安全設(shè)備、主機(jī)、數(shù)據(jù)庫、中間件等進(jìn)行基本配置檢查，對不合規(guī)的事項(xiàng)提出整改建議。8000

管理評估服務(wù)：評估安全管理體系，完善管理制度，彌補(bǔ)管理制度缺失項(xiàng)，落實(shí)日常運(yùn)維記錄，表單等內(nèi)容；6000

4

等保建設(shè)整改防護(hù)設(shè)備整改：提供等級保護(hù)安全防護(hù)設(shè)備如：防火墻、入侵檢測、WAF、審計系統(tǒng)、vpn等防護(hù)設(shè)備，添加防護(hù)策略，保障業(yè)務(wù)系統(tǒng)安全；50000任意一臺低端設(shè)備大約報價安全配置整改加固：協(xié)助對系統(tǒng)漏洞、網(wǎng)站配置不安全項(xiàng)、應(yīng)用跨站、后門等脆弱點(diǎn)進(jìn)行安全整改；8000

管理整改：對管理上缺失的制度、流程，缺失記錄、表單等進(jìn)行彌補(bǔ)；5000

云等保：服務(wù)內(nèi)容條目服務(wù)名稱內(nèi)容描述市場價格：元備注5協(xié)助等保測評準(zhǔn)備等保測評資料，現(xiàn)場回答測評公司問題，解釋答疑；4000

6安全運(yùn)維服務(wù)日志分析：收集日志信息，并根據(jù)安全動態(tài)結(jié)合安全工程師的安全經(jīng)驗(yàn)，分析指定設(shè)備的特定時間的日志信息，發(fā)現(xiàn)面臨的安全風(fēng)險，并提出建議。策略優(yōu)化添加：添加安全策略，策略優(yōu)化，并根據(jù)檢查結(jié)果提供改進(jìn)建議；漏洞掃描服務(wù)：安全巡檢：檢查設(shè)備硬件和軟件運(yùn)行狀態(tài)，建立運(yùn)維基線標(biāo)準(zhǔn)。系統(tǒng)升級：安全設(shè)備系統(tǒng)升級，維護(hù)40000任意一年安全運(yùn)維服務(wù)7安全應(yīng)急受到安全攻擊、安全事件的應(yīng)急響應(yīng)處理；5000

8安全通告負(fù)責(zé)接受、處理和公開披露的安全漏洞，通過定期的信息安全漏洞信息通報、態(tài)勢分析報告、研究報告及技術(shù)培訓(xùn)與咨詢等途徑，幫助用戶及時發(fā)現(xiàn)并排除自身的信息安全隱患，降低信息安全事件發(fā)生的可能性，提高信息安全威脅應(yīng)對與風(fēng)險管理的能力和水平。0

等保建設(shè)咨詢運(yùn)維服務(wù)，如果單位自己建設(shè)購買1臺安全設(shè)備，自己運(yùn)維的成本，至少在20萬以上；等保服務(wù)費(fèi)用等保三級咨詢服務(wù)費(fèi)：8萬/次/系統(tǒng)等保二級咨詢服務(wù)費(fèi)：6萬/次/系統(tǒng)等保三級代收測評費(fèi)：8萬/次/系統(tǒng)（蘇南）；5萬/次/系統(tǒng)（蘇北）等保二級代收測評費(fèi)：5萬/次/系統(tǒng)（蘇南）；3萬/次/系統(tǒng)（蘇北）云平臺用戶過等保（一次性費(fèi)用）全投資三級系統(tǒng)：每月設(shè)備費(fèi)用、運(yùn)維費(fèi)用！每月6800元；5年后設(shè)備產(chǎn)權(quán)歸客戶所有；每月9800元；3年后設(shè)備產(chǎn)權(quán)歸客戶所有；全投資二級系統(tǒng)：每月設(shè)備費(fèi)用、運(yùn)維費(fèi)用！每月4800元；5年后設(shè)備產(chǎn)權(quán)歸客戶所有；每月7800元；3年后設(shè)備產(chǎn)權(quán)歸客戶所有；自有機(jī)房需電信全投資用戶除以上費(fèi)用自外，增加設(shè)備費(fèi)用如下電信機(jī)房物理環(huán)境完全滿足國家信息安全等級保護(hù)三級要求，健全的容災(zāi)和應(yīng)急預(yù)案，保障信息系統(tǒng)穩(wěn)定運(yùn)行；電信云服務(wù)具有安全的網(wǎng)絡(luò)架構(gòu)，邊界部署入侵檢測設(shè)備，流量清洗設(shè)備，web應(yīng)用防火墻等，具備防御互聯(lián)網(wǎng)滲透、DDOS攻擊、篡改等網(wǎng)絡(luò)威脅；電信云服務(wù)高效，處理能力可彈性伸縮的計算服務(wù)，具有更穩(wěn)定、安全的應(yīng)用環(huán)境；電信云資源平臺已經(jīng)通過了等保三級測評，有專人進(jìn)行維護(hù)，能及時對攻擊行為分析和防護(hù)；安全風(fēng)險可以及時通告！電信云服務(wù)節(jié)省了企業(yè)巨額的安全設(shè)備采購成本和運(yùn)行維護(hù)成本；政務(wù)對外公開業(yè)務(wù)遷移到電信云后，由于電信骨干網(wǎng)絡(luò)已經(jīng)通過了三級等保測評，對于政府業(yè)務(wù)再次通過等保測評提供了基礎(chǔ)保障；服務(wù)優(yōu)勢電信與相關(guān)政府監(jiān)管有很好的合作關(guān)系，能保證客戶通過等保；全投資模式可以減輕客戶資金壓力；提供的日常安全運(yùn)維可解決專業(yè)人員缺乏和技能不足的問題；增加了應(yīng)急響應(yīng)的處理需要；等保的增值業(yè)務(wù)租用了虛擬機(jī)，并不代表租用了安全設(shè)備防護(hù)措施；對于行業(yè)云上的用戶，如果不做等保，可以提供基本的安全設(shè)備防護(hù)措施，和虛擬機(jī)一樣按月付費(fèi)；在互聯(lián)網(wǎng)上裸奔是多么危險的事情?。↑c(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本門防火墻監(jiān)視器入侵檢測系統(tǒng)加固的房間系統(tǒng)加固、免疫安全傳輸加密、VPN監(jiān)控室安全管理中心門禁系統(tǒng)身份認(rèn)證、訪問控制保安員掃描器、漏洞查找各安全設(shè)備在安全體系中的位置等保的增值業(yè)務(wù)---防火墻/IDS/VPN收費(fèi)表防火墻防火墻+IDSVPN云WAF業(yè)務(wù)

網(wǎng)站應(yīng)用層安全防護(hù)WEB應(yīng)用防火墻（云方舟）是面向全省網(wǎng)站類客戶，針對網(wǎng)站安全威脅進(jìn)行防護(hù)和阻斷的云安全解決方案事前事中事后自動阻斷掃描、攻擊探測行為安全策略、WEB服務(wù)自學(xué)習(xí)實(shí)時攔截注入、跨站等常規(guī)攻擊自學(xué)習(xí)建模只允許正常請求通過，有效應(yīng)對0day基于行為的檢測技術(shù)有效防護(hù)商業(yè)爬蟲網(wǎng)頁防篡改模塊，防護(hù)網(wǎng)站被篡改詳細(xì)安全事件顯現(xiàn)，輔助安全取證與程序優(yōu)化運(yùn)維管理自助化采用WEBchche、壓縮、HTTP協(xié)議優(yōu)化等技術(shù)使訪問速率更高效面向全網(wǎng)用戶的