项目概述
上海某政府事业单位应上级要求,需要对其机房内信息服务平台进行三级等保整改及测评。为了满足《中华人民共和国网络安全法》,同时满足信创要求,急需一家专业的一站式等保公司,协助其服务平台过三级等保。
所属行业
政府事业单位
等保级别
三级
项目地点
上海市
项目背景
依据《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》等相关规定要求,政务服务中心的信息资源服务平台需要满足国家信息安全等级保护制度(三级)相关要求包含技术要求和管理要求。
技术要求包含物理安全、网络安全、主机安全、应用安全及数据安全及备份恢复;管理要求包含安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理。
最终,在创云科技安全团队协助下,借助华为乾坤等保一体机,以按年付费形式低成本快速通过三级等保。
痛点难题
经费有限
无法购买大量网络安全设备以满足等保要求,传统设备投入成本高,项目预算有限。
人员能力有限
负责相关工作的安全人员较少、能力有限,无法做好后期网络安全运维,需要专业支持。
时间紧迫
上级部门要求尽快完成等保工作,传统等保整改周期长,难以在短期内完成全面整改。
解决方案
一台设备、按年付费低成本过等保
使用1台华为乾坤等保一体机帮助客户过等保,并解决客户的难题:等保套餐按年付费,解决客户的资金压力,仅需每年部分经费即可过等保。通过乾坤安全云服务的等保套餐功能,天关防火墙+云端开通的漏洞扫描、日志审计、EDR管理服务,通过1台设备,实现自动安全运维,减轻客户安全运维压力。
专业一站式等保服务
创云科技专业团队围绕等级保护要求为客户提供等保咨询,同时打包了定级备案、差距测评、整改、测评报告、安全检查在内一站式服务。在测评+整改过程中,创云科技为客户设置专职项目经理协调相关各方资源,落实各方责任,推进项目进度,为客户提供管家式的项目管理服务,帮客户对接协调监管部门、测评机构、专家库等相关机构。
全面制度建设与整改
在等保整改上,由于整改工作量大、横跨多个安全技术领域,对整改技术人员要求高,其中管理制度占测评总分的一半(50分),一站等保交付制度文档多达100多份,创云科技团队为用户单位快速梳理上百个建设项、测评项,大大缩短了整改周期,帮助节省时间,快速拿到备案证明。
项目成果
顺利通过等保测评
借助华为乾坤等保一体机,政府信息服务平台顺利通过三级等保测评,获得备案证明。
大幅降低成本
通过按年付费模式,设备投入成本降低70%,整体项目成本节约50%以上。
安全防护升级
实现边界防护、终端防护、日志审计等安全功能,自动阻断网络攻击,平台安全能力显著提升。
等级保护知识
信息系统等级保护的基本要求
国家信息安全等级保护制度对各级信息系统提出了明确的安全保护要求。三级信息系统作为重要系统,需要满足更严格的安全管控标准。
三级等保的技术要求
三级等保的技术要求主要包括物理安全、网络安全、主机安全、应用安全和数据安全五个方面:
物理安全:机房环境、安全区域划分、物理访问控制等
网络安全:边界防护、访问控制、入侵防范、恶意代码防范等
主机安全:身份鉴别、访问控制、安全审计、入侵防范等
应用安全:身份鉴别、访问控制、安全审计、通信完整性等
数据安全:备份恢复、数据完整性、数据保密性、数据销毁等
三级等保的管理要求
三级等保的管理要求主要包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理五个方面:
安全管理制度:需建立完善的安全策略、制度、规程,明确安全管理责任,并定期评审和更新
安全管理机构:设立专职安全管理岗位,人员配备合理,职责明确
人员安全管理:对人员录用、培训、离岗等环节有明确的安全管理要求
系统建设管理:在系统规划、设计、开发、测试、验收等阶段落实安全管理要求
系统运维管理:制定运维操作规程,定期开展安全检查、风险评估和应急演练
相关案例
乾坤等保一体机助力内蒙古某水务系统快速通过三级等保
等保政务案例
乾坤等保一体机助力内蒙古某砂矿系统快速通过二级等保
等保政务案例
一站式等保助力成都某教育集团省时省力过三级等保
等保政务案例
助力保险经纪企业合规过三级等保复测
等保政务案例
助力深圳某数字藏品交易平台过三级等保
等保政务案例
石家庄某事业单位档案管理系统借助华为乾坤过三级等保
等保政务案例
乾坤等保一体机助力上海某政府信息服务平台低成本快速过三级等保
等保政务案例
一站式等保助力某物流企业省心省力高分过三级等保
等保政务案例
一站式等保助力宁波某互联网医疗系统顺利过三级等保
等保政务案例
乾坤等保一体机助力肇庆市某医院快速通过二级等保
等保政务案例