">
一、背景与需求
“等保”是指:网络安全等级保护,是指根据网络和信息系统的重要性,对信息系统安全分等级、按标准进行建设、管理和监督。是国家网络安全领域的基本国策、基本标准和方法,是网络安全法规定必须履行的义务。
2007年 四部委发布《信息安全等级保护管理办法》 《国家信息化发展战略纲要》
2008年 等保国家标准陆续发布并实施,即等保1.0 《国家网络空间安全战略》
2017年 《中华人民共和国网络安全法》将等保纳入法律要求 《新一代基础设实施建设》
2018年 《网络安全等级保护条例(征求意见稿)》发布 《关键信息基础设施安全保护条例》
2019年 5月13日网络安全等级保护2.0正式发布
2019年12月1日起等保2.0正式实施将开启新一轮网络安全合规建设
-----------------------------------------------------------------------------------------------------------------------------------------
需求背景 · 风险与责任
网络运营者未能按照等保要求,开展定级、备案、安全建设和整改、等级测评和监督检查等主要规定工作,或者安全建设未达等保2.0标准要求,属于未履行等保义务,等于违反《中华人民共和国网络安全法》。
单位主管人员和直接责任人承担主要责任
上级主管单位、公安等监管单位不断加强监督检查与
执法,未履行等保义务,被依法处罚的案例屡见不鲜。
履行等保义务是法律法规的强制性要求
典型责任与风险: 依法实施是防范法律风险的必然选择
等保不合规,系统上线验收不达标 落实等保是保证网络运行安全的有效途径
影响组织资质申办、业务正常开展
依法进行通报、责令整改、行政处罚、暂停运营等处罚
拒不整改并造成安全事件,依据刑法追究刑事责任
-----------------------------------------------------------------------------------------------------------------------------------------
需求背景 · 等保2.0新变化
-----------------------------------------------------------------------------------------------------------------------------------------
需求背景 · 管理建设新需求
-----------------------------------------------------------------------------------------------------------------------------------------
需求背景 · 管理建设新需求
首次等保合规建设需求 | 己通过等保1.0的整改建设需求 |
定级、备案、安全建设与整改、等保测评 安全建设与整改,包括: 建设安全技术体系: 物理环境、通信网络、区域边界、计算环境 建设安全管理中心 建设安全管理体系 制度管理、机构管理、人员管理 建设管理、安全运维管理 | 安全整改、等保测评 安全整改,包括: 优化安全技术体系 物理环境、通信网络、区域边界、计算环境 建设安全管理中心 加强安全管理体系 制度管理、机构管理、人员管理 建设管理、安全运维管理 |
| 建立安全管理中心、加强安全管理体系,是所有用户的共性需求 |
-----------------------------------------------------------------------------------------------------------------------------------------
二、安思易集中管控平台
|
-----------------------------------------------------------------------------------------------------------------------------------------
集中管控平台 · 在等保中作用
安思易集中管控平台是匹配等保2.0, 实现“安全管理中心、安全管理体系”建设的一体化安全管理解决方案
| ●建立安全管理中心(统一管理平台) - 统一认证鉴权,系统、安全、审计的集中管控 - 统一系统资产、安全设备组件的集中管控 - 统一监控、分析、事件、告警的集中管控 - 统一处置、工单、流程、在线协同管理 - 统一风险管理、可信管理、安全运维管理 - 统一数据归档、报表统计、运营分析管理 ●建立安全管理体系(独有) 依据规范建设安全管理体系,把管理制度、流程体系与技术结合,保障管理 合规和制度执行; ●等保2.0建设指引与自评估(独有) 指导等保建设内容与要求,提供建设与整改参考; 实现等保合规自评估,保障等保合规 |
-----------------------------------------------------------------------------------------------------------------------------------------
集中管控平台 · 技术功能架构
 | ★基于CMDB建立资产配置与集中管理 ★建立实时监测把分散的运行数据汇聚、多维度 综合关 联分析、异常告警; ★基于规范流程灵活自定义流程,快速异常定位 与安的在线协同处置; ★集成安全与运维工具,建立安全运维机制,持续 主动威胁检测预防; ★建立运行管理归档与审计,智能化报表与运营 分析,可视化运营呈现; ★建立组织管理体系、管理策略,与管理技术结 合,保障统一运营管理 建立集中管控、实时监测、快速处置、持续预防的运营管理 闭环,全面的数据采集与监测、多维度关联与智能分析,把 孤立的管理行为建立联动机制,数据驱动精细化运营管理 |
-----------------------------------------------------------------------------------------------------------------------------------------
集中管控平台 · 产品主要功能
-----------------------------------------------------------------------------------------------------------------------------------------
三、如何建设安全管理中心
安全管理中心 · 什么是安全管理中心
为什么需要安全管理中心 · 系统管理难度大,不能有效配置使用,功效难以发挥 · 无法掌握系统运行管理情况,潜在各类风险 · 问题难以及时预防发现、确准定位,排除及时性差 · 系统设备独立分散管理,形成数据孤岛,难以协同 · 运行管理体系不健全,制度难落地,人为因素风险大 · 发生问题责任难避免,工作成效和价值难以体现 | 什么是安全管理中心 安全管理中心是对网络安全等级保护对象的安全策略及安全计算环境、安全区域边界和安全通信网络上的安全机制实施统一管理的系统平台,实现统一管理、统一监控、统一审计、综合分析和协同防护。 |
|
-----------------------------------------------------------------------------------------------------------------------------------------
安全管理中心建设 · 统一管理
|
★ 统一认证鉴权:统一认证、权限管理,实现三权分立、单点登录、双因 子认证 ★ 统一安全设备与组件管理:建立计算环境、区域边界和通信网络的安全 机制实施统一管理,构建纵深防御体系 ★ CMDB配置管理库:支持自定义建模,建立关联关系 ★ 资产管理:支持资产发现、识别资产信息、跟踪资产变化,建立资产全 生命周期管理,建立系统资源、账号、IP地址、网络链路、 物理环境的管理 ★ 业务管理:建立业务系统、关键组件、关键进程的管理 ★ 拓扑管理:支持网络拓扑、业务拓扑的发现、编辑管理
|
-----------------------------------------------------------------------------------------------------------------------------------------
安全管理中心建设 · 统一监控
统一监控管理:支持多种方式众多通用协议对所有对象的全方位细粒度数据采集与监控,包括:状态、性能、日志、配置等,支持自定义监控配置,实时运行状态呈现
大数据智能分析:基于大数据平台支持海量数据的处理、分析与全文检索,通过流计算引擎、实时/离线分析引擎,建立多维度关联分析、智能分析,全面高效异常监测
事件管理:统一全面的事件汇聚、告警、定位与溯源
统一告警:支持告警归并、告警组合与实时告警通知
监控大屏:支持大屏展示,直观体现整体系统运营状态
-----------------------------------------------------------------------------------------------------------------------------------------
安全管理中心建设 · 统一监控
审计汇聚:支持审计汇聚,通过Syslog协议和FTP协议接口,接入各外部设备/系统的审计信息,进行集中呈现
审计分析:按照审计对象与审计项的模式分类,提供多维度检索,方便用户导航、查看、分析审计数据
审计备份:支持审计数据自动定时备份,防止审计信息丢失,支持6个月的数据存储周期
操作审计:运行管理数据自动归档与查询分析,对系统管理配置、操作行为的数据进行
自动归档,支持通过字符、录频方式记录操作内容,可提供倍速回放、进度拖拉等功能,
建立运行管理档案,支持统计分析与查询
-----------------------------------------------------------------------------------------------------------------------------------------
安全管理中心建设 · 综合分析
-----------------------------------------------------------------------------------------------------------------------------------------
安全管理中心建设 · 协同防护
-----------------------------------------------------------------------------------------------------------------------------------------
安全管理中心建设 · 安全运维管理
组件管理:汇聚各外部安全系统,提供集中的访问入口
风险管理:根据资产的价值、威胁、脆弱性数据,计算资产安全风险、风险级别、风险排名,支持风险超阈值告警
漏洞管理:提供漏洞扫描功能,自动采集资产存在的漏洞,可设定扫描策略、导入漏洞数据、漏洞去重、漏洞关闭
弱口令检查:支持批量检查、定义任务、字典定义和维护
配置检查:支持主流产品自动检查、远程检查,定义模版
巡检管理:建立巡检计划、设定巡检规则,生成巡检报告
可信管理:支持统一管理所有的可信控制模块,下发安全策略、部署应用,接收可信模块检测到的异常报警
支持丰富实用的安全运维管理功能模块,并且支持与 第三方产品兼容对接,实现管理数据共享,提升平台 管理能力 |
-----------------------------------------------------------------------------------------------------------------------------------------
四、如何建设安全管理体系
安全管理体系·建设理由
-----------------------------------------------------------------------------------------------------------------------------------------
安全管理体系 · 建设内容
建立安全策略、管理制度的管理,建立制定和发布流程,评审和修订机制;
机构岗位设置、人员配备,并建立授权和审计、沟通和合作、审和检查等流程机制;
建立人员录用、人员离岗、安全意识教育和培训、外部人员访问管理人员管理等;
建立系统建设的整体项目管理,依据建设管理流程建立主要管理节点,
包括:定级和备案、方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、
测试验收、系统交付、等级测评、服务供应商选择;
建立安全运维管理体系,包括:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险
管理、 网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢
复管理、安全事件处置、应急预案管理、外包运维管理。
-----------------------------------------------------------------------------------------------------------------------------------------
安全管理体系 · 等保自评估
“等保自评估”模块引用了等保基本要求、测评要求、高风险指引,并将测评结论换算方式融入到平台中,用户通过建立自评任务对所有测评项进行逐一测评,最终得出系统的等保符合情况。对于不符合项,系统给出整改建议,便于及时进行整改弥补,从而便捷的通过等保测评。
-----------------------------------------------------------------------------------------------------------------------------------------
五、应用场景与解决方案
应用场景与方案 · 等保2.0方案
-----------------------------------------------------------------------------------------------------------------------------------------
应用场景与方案 · 远程在线安全运维
 | 远程在线安全运维 实现IT人员、服务商的远程访问、远程管理与支持,提高响应时效,获得专业技术支持,保障特殊时期、特殊条件下的安全运维; 网络安全保障服务 通过集中管控平台建立运行监测、实时响应、快速处置的主动运行管理服务 通过集中管控平台建立合规检查、威胁检测、系统巡检、特殊保障等运行保障服务,保障持续合规,避免安全检查风险; |
-----------------------------------------------------------------------------------------------------------------------------------------
应用场景与方案 · 多级互联、统一监管
 | 多级运营管理 针对多级管理体系,建立统一运行管理中心、监控中心、技术支持中心,实现技术资源的整合与有效利用,实现多级架构、多组织统一运营管理; 统一监督管理 针对行业主管单位、总部监管单位,建设统一监督管理平台,实现下级组织单位的系统运行监控,掌握下级组织单位系统运行管理情况; |
-----------------------------------------------------------------------------------------------------------------------------------------
六、产品价值特点介绍
产品介绍 · 技术创新与特色
1.统一安全管理门户,一体化集中管控视图 2.灵活自定义的CMDB配置模型 3.自动资产发现、资产全生命周期管理 4.全方位细粒度的实时采集监控 5.大数据技术,支持海量数据的分析处理与全文检索 6.多维度关联分析,快速准确发现异常 7.统一全面的事件汇聚、告警、定位与溯源 8.智能化分析响应处理,机器学习与AI智能 9.遵循ITSS、ITIL流程规范,灵活自定义的流程管理 10.快速安全的在线操作处置、权限控制与审计 11.可视化的事件流程跟踪、验收评价 12.实用的安全与运维管理模块,且兼容第三方产品对接 13.全面的安全管理体系、制度流程建设管理 14.全面的运行管理数据自动归档与查询分析 15.丰富的报表、全面的运行分析与决策建议 |
|
-----------------------------------------------------------------------------------------------------------------------------------------
产品介绍 · 产品应用价值
-----------------------------------------------------------------------------------------------------------------------------------------
产品介绍 · 资质与荣誉
获得软件产品登记 获得软件著作权 公安三所检测报告 安全专用产品销售许可证
中国电子政务安全优秀产品 信息安全自主可控安全产品奖 大数据创新产品奖 关键信息基础设施安全优秀产品
-----------------------------------------------------------------------------------------------------------------------------------------
产品介绍 · 客户应用案例
-----------------------------------------------------------------------------------------------------------------------------------------
产品介绍 · 产品体系
产品名称 | 类型 | 适用对象 | 作用价值 |
集中管控平台-CCP | 软件 | 等保合规用户 统一运行管理缺失 | 等保合规建设,建立安全管理中心 安全管理体系,实现安全集中管控 |
一体化运营管理平台-IOP | 软件 | 大中型用户 管理难度大,体系不健全 | 在集中管控之上,建立多组织多层级统一运营管理,数据驱动精细化管理 |
一站式运营管理服务-OSS | 服务 | 安思易用户 专业技术不足,缺乏专业服务 | 依托安思易实现规范、快速、专业、 协同化服务,共享海量技术资源 |
智慧运营云服务平台-TCS | SAAS服务 | 中小型用户 缺乏人员,资金投入少 | 托管式运营管理和服务 低成本获得专业化运营管理成效 |
咨询:王15627290131
微信:15627290131
-----------------------------------------------------------------------------------------------------------------------------------------
