云安全
大數據安全態勢感知
物聯網安全
工業互聯網安全
安全管理
數據安全
網絡安全
應用安全
國密建設
端點安全
新型智慧城市
開發安全
運營管理服務
網絡安全等級保護建設方案
-
-
-
國家要求
國家法律法規和政策規范要求開展等級保護工作,如《中華人民共和國網絡安全法》、《網絡安全等級保護條例》、《關鍵信息基礎設施安全保護條例》。
-
-
-
-
行業監管
各行業監管部門在等級保護方面均有相關的監管要求和政策文件要求,部分行業存在等級保護行業標準,以指導行業開展等級保護工作;行業主管部門、各級人民政府將網絡安全等級保護工作納入績效考核評價。
-
-
-
-
安全能力提升
等級保護制度體系是目前我國唯一成體系化的信息安全政策和標準,通過開展等級保護工作,能夠提升信息安全保障能力,保障信息系統安全穩定運行。
-
-
-
-
規避法律風險
《中華人民共和國網絡安全法》落地以后,等級保護工作已經上升的法律層面,網絡運營者不開展等級保護工作可能違法并追究網絡運營者及主管人員的法律責任。
-
-
-
等保合規為基礎
進一步按照網絡安全等級保護制度新要求,保障傳統信息系統安全、云安全、大數據安全等,根據不同等級的保護對象和對應的網絡安全標準,落實安全技術保護措施和管理措施。
-
-
動態保障是提升
通過新技術(可信計算技術、密碼技術、訪問控制技術、安全監測技術)、新產品、新服務,協助建立感知預警、主動防護、全面監測、應急處置的動態保障體系。
-
-
態勢感知促智能
通過機器學習技術、大數據安全分析技術,把威脅、漏洞和事件看成統一整體,從多個角度、多個方向全面感知、防范與打擊,提升發現已知/未知威脅和感知態勢的能力,實現安全可視化,安全智能化。
-
-
安全運營是關鍵
通過“人機共智”的創新模式持續開展切實有效的網絡安全運營工作,構建網絡安全實戰化、體系化、常態化的網絡安全保障能力,有效應對日益嚴峻的網絡安全挑戰,切實守住網絡安全底線。
滿足等級保護2.0合規要求
從等保項目的啟動到通過測評全流程提供安全保障,滿足等級保護2.0提出的合規性要求,幫助單位規避合規安全風險,提高網絡整體縱深防御能力;滿足公安、行業主管部門的監管要求。
構建自適應網絡安全綜合防控體系
基于IPDRO框架模型,以“實戰化、體系化、常態化”的思路,構建“動態防御、主動防御、縱深防御、精準防護、整體防控、聯防聯控”的自適應網絡安全綜合防控體系。
提升對敏感數據的保護能力
覆蓋數據的傳輸、數據的存儲、數據的使用等數據生命周期,建設數據安全能力,全方位的保護敏感個人信息數據和單位經營數據,做到個人信息保護和數據安全合規。
