专业认可!启明星辰集团获评中国等保合规市场推荐厂商
发布时间 2023-09-26近日,IDC发布《IDC Persepctive:中国等保合规市场洞察,2023》报告。报告针对中国等保合规市场的发展现状进行了调研,明确了最终用户等保合规建设的痛点,难点,阐述了市场中各技术服务提供商的技术服务方案和优势。启明星辰集团凭借在等保合规领域的突出能力与实践积累入编报告,并成为IDC推荐厂商。
未来,最终用户的等保合规建设将与其他政策合规内容相结合,统筹考虑,等保合规相关的解决方案将向统一化、工具化、行业化、服务化等方向快速发展。
启明星辰集团等保2.0解决方案
启明星辰集团作为参与等级保护2.0“定级指南、基本要求、测评要求、设计要求”全部四大核心标准起草的安全厂商,拥有覆盖全面的安全产品线,以及完备和强大的信息安全服务资质,具备丰富的安全集成项目经验和等级保护项目建设经验,能够为用户提供安全规划、系统定级、系统备案、风险评估、差距分析、安全建设、整改加固、辅助测评、安全运维在内的覆盖等级保护全流程的解决方案。
一站式全流程解决方案
启明星辰集团网络安全等级保护安全解决方案基于《网络安全等级保护安全设计技术要求》(GB/T 25070-2019)安全防护理念,从安全技术、安全管理和安全运营三个维度进行设计,帮助用户构建“纵深防御+主动防御+持续监测”安全防护体系。
总体安全方案框架
安全技术体系
1、安全通信网络:清晰定义安全区域,划分出明确边界的网络区域、主要网络设备和链路冗余部署、通信传输加密。
2、安全区域边界:明确区域间的安全边界、强化边界安全防策略、明确边界安全防护设备、边界防护设备策略恰当配置。
3、安全计算环境:主要针对网络安全设备(管理系统)、服务器(操作系统、数据库、中间件)、业务应用系统、系统管理软件的安全参数配置和安全防护措施。
4、安全管理中心:建立安全管理中心,部署集中管控平台,对系统的软硬件资产、数据资产、审计日志、告警信息、统计报表、统一身份认证和授权等进行集中管理。
安全管理体系
安全管理体系包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理五部分。
组织的安全管理体系建设参照ISO 27001的相关标准,即安全管理制度体系自上而下分为信息安全方针、安全策略、安全管理制度、安全技术规范、操作流程及记录表单,组织需要建设符合组织实际情况的管理制度体系,应覆盖物理、网络、主机系统、数据、应用、建设和运维等管理内容,并对管理人员或操作人员执行的日常管理操作建立操作规程。
安全运营体系
无论是技术措施还是管理制度,都需要人员进行落地操作、进行安全运营工作。安全运营体系的作用是支撑、连通技术体系和管理体系,使之真正发挥效能。基础的安全运营服务包括系统日常维护、安全加固、应急响应、安全评估、安全培训和安全咨询等工作;在系统建设上线后,需要逐步完善安全运营体系,确保系统运行安全。
安全运营体系在安全管理中心的基础上,结合“网络安全,以人为本”的安全理念,构建自主评估、风险驱动、实时预警、动态防护、安全检测、及时响应于一体的主动防御闭环防护体系,使整个等级保护对象具备资产识别、安全评估、安全预警、安全监测、安全防护、应急处置、安全事件溯源等能力。
此次入选IDC报告推荐厂商,充分证明了启明星辰集团在等保合规领域的技术实力、产品能力及市场竞争力。一直以来,集团始终秉承自主创新理念,深耕技术研究,不断提升自主研发能力,实现技术的创新与突破,凭借自身过硬的技术能力,依据等保2.0制度的要求,为用户提供专业的、优秀的安全产品及解决方案,满足广大行业用户需求,助力企业快速提升网络安全防护水平。
京公网安备11010802024551号