觀安信息安全等級保護咨詢建設(shè)服務(wù)產(chǎn)品介紹PPT課件

1、觀安信息安全等級保護咨詢建設(shè)服務(wù)產(chǎn)品介紹2目錄1. 產(chǎn)品概述2. 功能介紹3. 技術(shù)架構(gòu)4. 產(chǎn)品特點5. 應(yīng)用場景6. 售后支撐7. 客戶案例31. 產(chǎn)品概述-等級保護背景等級保護制度是我國在網(wǎng)絡(luò)安全領(lǐng)域的基本制度、基本國策，是國家網(wǎng)絡(luò)安全意志的體現(xiàn)。網(wǎng)絡(luò)安全法出臺后，等級保護制度更是提升到了法律層面。2019年5月13日，國家市場監(jiān)督管理總局召開新聞發(fā)布會，正式發(fā)布信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求2.0版本，并于2019年12月1日開始正式實施。等保2.0全稱網(wǎng)絡(luò)安全等級保護2.0制度，是我國網(wǎng)絡(luò)安全領(lǐng)域的基本國策、基本制度。等級保護標準在1.0時代標準的基礎(chǔ)上，注重主動防御，從被動防

2、御到事前、事中、事后全流程的安全可信、動態(tài)感知和全面審計，實現(xiàn)了對傳統(tǒng)信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)和工業(yè)控制信息系統(tǒng)等級保護對象的全覆蓋。等保等保2.02.0信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求41. 產(chǎn)品概述-等保測評依據(jù)等保等保1.01.0GB/T 25058-2010信息安全技術(shù) 信息系統(tǒng)安全等級保護實施指南GB/T 22240-2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護定級指南GB/T 22293-2008信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求GB/T 25070-2010信息安全技術(shù) 信息系統(tǒng)安全等級保護設(shè)計技術(shù)

3、要求GB/T 28448-2012信息安全技術(shù) 信息系統(tǒng)安全等級保護設(shè)測評要求.GB/T 28449-2012信息安全技術(shù) 信息系統(tǒng)安全等級保護設(shè)測評過程指南等保等保2.02.0GB/T 25058-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護實施指南GB/T 22240-2020信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護定級指南GB/T 22293-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求GB/T 25070-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護設(shè)計技術(shù)要求GB/T 28448-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護設(shè)測評要求GB/T 28449-2018信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護設(shè)測評過程指南5

4、1. 產(chǎn)品概述-等保安全要求某級系統(tǒng)某級系統(tǒng)物物理理安安全全管理要求管理要求基本要求基本要求網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全主主機機安安全全應(yīng)應(yīng)用用安安全全數(shù)數(shù)據(jù)據(jù)安安全全及及備備份份恢恢復復安安全全管管理理制制度度安安全全管管理理機機構(gòu)構(gòu)人人員員安安全全管管理理系系統(tǒng)統(tǒng)建建設(shè)設(shè)管管理理系系統(tǒng)統(tǒng)運運維維管管理理安安全全物物理理環(huán)環(huán)境境安安全全通通信信網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全區(qū)區(qū)域域邊邊界界安安全全計計算算環(huán)環(huán)境境安安全全管管理理中中心心安安全全管管理理制制度度安安全全管管理理機機構(gòu)構(gòu)安安全全管管理理人人員員安安全全建建設(shè)設(shè)管管理理安安全全運運維維管管理理云云計計算算安安全全測測評評移移動動互互聯(lián)聯(lián)安安全全測測評評物物

5、聯(lián)聯(lián)網(wǎng)網(wǎng)安安全全測測評評工工業(yè)業(yè)控控制制系系統(tǒng)統(tǒng)測測評評大大數(shù)數(shù)據(jù)據(jù)安安全全測測評評等保等保1.01.0等保等保2.02.0技術(shù)要求技術(shù)要求擴展要求擴展要求62.功能介紹系統(tǒng)調(diào)研管理差距分析需求導出管理制度完善選擇測評機構(gòu)安全評估服務(wù)等級確定定級材料定級評審協(xié)助備案技術(shù)差距分析確定測評方案現(xiàn)場配合測評測評建議整改管理解決方案差距分析報告安全整改建議安全加固方案安全技術(shù)加固滲透測試服務(wù)代碼審計服務(wù)應(yīng)急響應(yīng)服務(wù)專家特色服務(wù)技術(shù)解決方案安全建設(shè)規(guī)劃安全培訓規(guī)劃整體差距分析差距項確認產(chǎn)品采購建議獲取測評報告服務(wù)階段服務(wù)階段服務(wù)內(nèi)容服務(wù)內(nèi)容服務(wù)方式服務(wù)方式1-定級備案2-差距分析3-安全設(shè)計4-安全整改

6、5-協(xié)助測評6-安全運維“一站式”注：從定級備案，到測評機構(gòu)選擇提供一站式服務(wù)?！肮芗沂健弊ⅲ喝桃?guī)范化、流程化、體系化提供完整解決方案?！盁o憂式”注：與國家、地區(qū)測評中心保持良好合作關(guān)系。“深度運維式”注：更關(guān)心“后等保階段”客戶體系的落地與運維。等保解決方案72.功能介紹-定級備案&差距分析服務(wù)流程-1定級備案對客戶單位情況、系統(tǒng)的狀況、相關(guān)制度進行調(diào)研，開始編輯實施方案；通過項目情況了解，在制定項目初步規(guī)劃；依據(jù)等級保護定級指南確認系統(tǒng)等級；協(xié)助收集并填寫定級備案材料；整理的材料提交專家評審；協(xié)助送審，聯(lián)系公安機關(guān)完成定級備案工作，跟進備案編號發(fā)放進度。服務(wù)流程-2差距分析管理建

7、設(shè)管理建設(shè)實施整改實施整改技術(shù)整改技術(shù)整改符合性分析報告符合性分析報告整改實施建議整改實施建議檢查評估報告檢查評估報告管理類差距管理類差距安全管理訪談安全管理訪談現(xiàn)場觀察現(xiàn)場觀察文檔收集和分析文檔收集和分析技術(shù)類差距技術(shù)類差距主機差距分析主機差距分析漏洞掃描漏洞掃描人工檢查人工檢查滲透測試滲透測試數(shù)據(jù)分析數(shù)據(jù)分析應(yīng)用差距分析應(yīng)用差距分析物理差距分析物理差距分析數(shù)據(jù)安全數(shù)據(jù)安全差距分析差距分析網(wǎng)絡(luò)差距分析網(wǎng)絡(luò)差距分析輸出物輸出物針對信息安全符合性檢查過程中發(fā)現(xiàn)的問題和數(shù)據(jù)，確定風險類別、對風險進行分析。82.功能介紹-安全設(shè)計&安全整改服務(wù)流程-3安全設(shè)計依據(jù)差距分析結(jié)果，制定安全整改實

8、施計劃；依據(jù)安全技術(shù)差距分析報告制定解決方案；依據(jù)管理制度差距分析報告制定解決方案；制定可落地的整體安全建設(shè)規(guī)劃；依據(jù)需求制定安全培訓規(guī)劃。服務(wù)流程-4安全整改依據(jù)制定的解決方案重新核實項目實施計劃；依據(jù)安全技術(shù)解決方案協(xié)助進行安全技術(shù)整改；依據(jù)管理制度解決方案協(xié)助實現(xiàn)管理制度整改；依據(jù)需求提供測試驗證服務(wù)；協(xié)助提供產(chǎn)品采購建議。92.功能介紹-協(xié)助測評&安全運維服務(wù)流程-5協(xié)助測評依據(jù)客戶需求協(xié)助選擇測評機構(gòu)；依據(jù)預測評結(jié)果協(xié)助確認測評方案；參與過程，協(xié)助測評機構(gòu)完成等?，F(xiàn)場測評；依據(jù)測評結(jié)果協(xié)助完成相應(yīng)整改；整改完成后溝通測評機構(gòu)編輯測評報告，更新網(wǎng)安報告評審。服務(wù)流程-6安全運維

9、按照客戶需求對系統(tǒng)進行針對性的安全評估；通過自有產(chǎn)品制定解決方案實現(xiàn)系統(tǒng)監(jiān)控服務(wù)；提供定期滲透測試服務(wù)，驗證系統(tǒng)安全性；通過安全服務(wù)團隊提供應(yīng)急相應(yīng)服務(wù)；觀安特色的專家特色解決方案服務(wù)（云大物移工）。103.技術(shù)架構(gòu)系統(tǒng)調(diào)研管理差距分析需求導出管理制度完善選擇測評機構(gòu)安全評估服務(wù)等級確定定級材料定級評審協(xié)助備案技術(shù)差距分析確定測評方案現(xiàn)場配合測評測評建議整改管理解決方案差距分析報告安全整改建議安全加固方案安全技術(shù)加固滲透測試服務(wù)代碼審計服務(wù)應(yīng)急響應(yīng)服務(wù)專家特色服務(wù)技術(shù)解決方案安全建設(shè)規(guī)劃安全培訓規(guī)劃整體差距分析差距項確認產(chǎn)品采購建議獲取測評報告服務(wù)階段服務(wù)階段服務(wù)內(nèi)容服務(wù)內(nèi)容服務(wù)方式服務(wù)方式1

10、-定級備案2-差距分析3-安全設(shè)計4-安全整改5-協(xié)助測評6-安全運維“一站式”注：從定級備案，到測評機構(gòu)選擇提供一站式服務(wù)?！肮芗沂健弊ⅲ喝桃?guī)范化、流程化、體系化提供完整解決方案。“無憂式”注：與國家、地區(qū)測評中心保持良好合作關(guān)系。“深度運維式”注：更關(guān)心“后等保階段”客戶體系的落地與運維。114.產(chǎn)品特點多個行業(yè)的安全服務(wù)經(jīng)驗, 專業(yè)人才持證服務(wù)（網(wǎng)絡(luò)安全等級保護安全建設(shè)工程師10+、持證CISP與CISSP人數(shù)30+ ）安全服務(wù)經(jīng)驗大數(shù)據(jù)、云計算、工控安全領(lǐng)域先行者新技術(shù)的掌握高學歷占比、4大研究中心、涵蓋全國的技術(shù)支撐中心人才研發(fā)布局基礎(chǔ)：大數(shù)據(jù)分析；業(yè)務(wù)主線：大數(shù)據(jù)分析+泛安全；核

11、心方向：網(wǎng)絡(luò)安全、信息安全、工控安全、風控安全和公共安全技術(shù)經(jīng)驗累積國家、地方測評機構(gòu)；信息行業(yè)協(xié)會的合作，深入了解相關(guān)等保政策相關(guān)政策解讀首批取得等級保護建設(shè)服務(wù)資質(zhì)（DJJS）安全服務(wù)能力125.應(yīng)用場景 安全運安全運維維 協(xié)助測協(xié)助測評評 安全整安全整改改 安全設(shè)安全設(shè)計計 差距分差距分析析 定級備定級備案案初步規(guī)劃系統(tǒng)調(diào)研系統(tǒng)等級確認定級材料整理定級評審完成定級備案差距分析準備管理制度差距分析安全技術(shù)差距分析差距項確認差距分析報告實施計劃管理制度解決方案安全技術(shù)解決方案安全建設(shè)規(guī)劃安全培訓規(guī)劃更新計劃管理制度整改安全技術(shù)整改測試驗證產(chǎn)品采購建議選擇測評機構(gòu)確定測評方案現(xiàn)場配合測評測評建

12、議整改獲取測評報告安全評估服務(wù)安全監(jiān)控滲透測試服務(wù)應(yīng)急相應(yīng)服務(wù)專家特色服務(wù)自有產(chǎn)品支持136.售后支撐l 售后服務(wù)：為客戶提供現(xiàn)場實施、現(xiàn)場培訓、技術(shù)服務(wù)支持等交付工作；l 客服熱線4007280510l 服務(wù)響應(yīng)時效：電話服務(wù)請求，響應(yīng)時間不超過30分鐘；電子郵件及傳真服務(wù)請求，響應(yīng)時間不超過1個工作日；l 應(yīng)急響應(yīng)機制：上海觀安為客戶提供7*24小時技術(shù)應(yīng)急服務(wù)，主要分為以下3類事件級別響應(yīng)機制。事件級別響應(yīng)方式響應(yīng)時限現(xiàn)場響應(yīng)時限處理事件時限一般事件遠程或現(xiàn)場30分鐘2小時出發(fā)前往現(xiàn)場(技術(shù)人員按實際交通工具和交通情況決定到場時間)12小時嚴重事件遠程或現(xiàn)場1

13、5分鐘1小時出發(fā)前往現(xiàn)場(技術(shù)人員按實際交通工具和交通情況決定到場時間)4小時重大事件遠程或現(xiàn)場10分鐘立即出發(fā)前往現(xiàn)場(技術(shù)人員按實際交通工具和交通情況決定到場時間)2小時147.客戶案例一客戶類型系統(tǒng)服務(wù)內(nèi)容項目過程特點測評等級某餐飲企業(yè)官網(wǎng)加APP1.前期材料收集，了解系統(tǒng)相關(guān)信息，梳理系統(tǒng)模塊，對接相應(yīng)的運維人員、開發(fā)人員、安全管理人員。進行初步的等保培訓。2.協(xié)助完成等保定級備案，填寫備案材料，材料送審，備案編號獲取追蹤。3.客戶系統(tǒng)安全性梳理，完成等保預測評，協(xié)助進行初步安全整改。4.進行管理制度檢查，制度補充。日常管理記錄收集、補充。5.測評機構(gòu)溝通，預約測評，現(xiàn)場協(xié)助測評。6.

14、依據(jù)測評機構(gòu)的差距表，整理相應(yīng)的報告及匯報方案。安排后續(xù)整改。7.督促報告編輯進度，跟進報告審批流程，發(fā)放流程。8.最終獲取測評報告及備案證明。9.定期的項目會議。1.企業(yè)內(nèi)部管理偏向外企管理方式，各項工作分工明細，在前期的工作梳理及人員協(xié)調(diào)方面投入較多人工。2.本次測評系統(tǒng)為公司完整網(wǎng)絡(luò)的一部分，應(yīng)對等保測評，重新畫了網(wǎng)絡(luò)拓撲圖，將非相關(guān)系統(tǒng)區(qū)分開來。3.管理制度是較完整的ISO27001體系。我們依據(jù)等保測評標準對現(xiàn)有制度進行了重新梳理，并補充了部分材料。根據(jù)補充內(nèi)容完善了現(xiàn)有體系制度。三級某航空企業(yè)9個業(yè)務(wù)相關(guān)系統(tǒng)1.前期材料收集，了解系統(tǒng)相關(guān)信息，梳理系統(tǒng)模塊，對接相應(yīng)的運維人員、開發(fā)

15、人員、安全管理人員。進行初步的等保培訓。2.客戶系統(tǒng)安全性梳理，完成等保預測評，協(xié)助進行初步安全整改。3.進行管理制度檢查，制度補充。日常管理記錄收集、補充。4.安排主機掃描及應(yīng)用系統(tǒng)滲透測試。出具安全風險報告，并提供安全加固建議。5.測評機構(gòu)溝通，預約測評，現(xiàn)場協(xié)助測評。6.依據(jù)測評機構(gòu)的差距表，整理相應(yīng)的報告及匯報方案。7.參與各部門及下包廠商的安全加固會議，解讀差距分析內(nèi)容，并協(xié)助客戶完成安全加固分工。8.督促報告編輯進度，跟進報告審批流程，發(fā)放流程。9.最終獲取測評報告及備案證明。10.定期的項目會議。1.企業(yè)內(nèi)部大量采用第三方外包合作方式，前期的溝通工作跟多是與外包服務(wù)廠商進行。2.

16、現(xiàn)有的管理制度不成體系，存在缺失的較多，重新進行了梳理及補充。3.客戶安全關(guān)注度較高，我們單獨安排了主機掃描及滲透測試。為應(yīng)對等保測評，提前進行了安全加固和整改。4.后續(xù)的安全加固溝通協(xié)調(diào)跟多與第三方服務(wù)廠商進行。分配下去的安全加固工作，考慮了不同廠商的相互牽制及關(guān)系。三級+二級157.客戶案例二客戶類型系統(tǒng)服務(wù)內(nèi)容項目過程特點測評等級某政府單位數(shù)據(jù)監(jiān)控系統(tǒng)1.前期材料收集，了解系統(tǒng)相關(guān)信息，梳理系統(tǒng)模塊，對接相應(yīng)的運維人員、開發(fā)人員、安全管理人員。進行初步的等保培訓。2.協(xié)助完成等保定級備案，填寫備案材料，材料送審，備案編號獲取追蹤。3.客戶系統(tǒng)安全性梳理，完成等保預測評，協(xié)助進行初步安全整

17、改。4.進行管理制度檢查，制度補充。日常管理記錄收集、補充。5.安排主機掃描及應(yīng)用系統(tǒng)滲透測試。出具安全風險報告，并提供安全加固建議。6.測評機構(gòu)溝通，預約測評，現(xiàn)場協(xié)助測評。7.依據(jù)測評機構(gòu)的差距表，整理相應(yīng)的報告及匯報方案。8.督促報告編輯進度，跟進報告審批流程，發(fā)放流程。9.最終獲取測評報告及備案證明。10.定期的項目會議。1.測評的系統(tǒng)為剛剛完成建設(shè)的系統(tǒng)，還未大量使用，通過等保測評，同時發(fā)現(xiàn)系統(tǒng)的安全隱患，協(xié)助系統(tǒng)實現(xiàn)安全運行。2.在測評工作以外，進行了多次的滲透測試，協(xié)助實施方不斷完善系統(tǒng)安全性。3.在測評過程中，應(yīng)客戶需求，針對等保2.0 做了部分前瞻性安全加固（應(yīng)對內(nèi)部網(wǎng)絡(luò)攻擊

18、，部署了蜜罐系統(tǒng)。發(fā)現(xiàn)了大量存在挖礦病毒的主機。應(yīng)對統(tǒng)一管理，規(guī)劃了態(tài)勢平臺計劃。應(yīng)對數(shù)據(jù)安全，部署了數(shù)據(jù)脫敏產(chǎn)品。應(yīng)對網(wǎng)頁防篡改，部署了WEB防護系統(tǒng)）。4.客戶特殊性，提供了安全巡檢服務(wù)、應(yīng)急響應(yīng)服務(wù)及重保服務(wù)。及時處置了發(fā)現(xiàn)的病毒感染主機。三級某外資企業(yè)官網(wǎng)加APP1.前期材料收集，了解系統(tǒng)相關(guān)信息，梳理系統(tǒng)模塊，對接相應(yīng)的運維人員、開發(fā)人員、安全管理人員。進行初步的等保培訓。2.全程跟進等保定級備案，填寫備案材料，材料送審，備案編號獲取追蹤。3.客戶系統(tǒng)安全性梳理，完成等保預測評，協(xié)助進行初步安全整改。4.進行管理制度檢查，制度補充。日常管理記錄收集、補充。5.安排主機掃描及應(yīng)用系統(tǒng)滲透測試。出具安全風險報告，并提供安全加固建議。6.測評機構(gòu)溝通，預約測評，現(xiàn)場協(xié)助測評。7.依據(jù)測評機構(gòu)的差距表，整理相應(yīng)的報告及匯報方案。8.督促報告編輯進度，跟進報告審批流程，發(fā)放流程。9.最終獲取測評報告及備案證明。10.定期的項目會議。1.客戶具有外資背景，非常關(guān)注等保工作的法律合規(guī)性。前期的調(diào)研及定級備案過程與法律部做了較多溝通，包括系統(tǒng)定級的合理性，備案流程的合理性，都提供了相應(yīng)的法律標準支撐。多次召開項目介紹會、等級保護工作介紹會、以及服務(wù)廠商的介紹會。2.本項目提供了主機掃描和滲透測試服務(wù)，為應(yīng)