申请试用

首页 > 产品中心 > 网络安全 > 聚信得仁等级保护测评及安全整改服务

icon网络安全等级保护制度icon

网络安全法和网络安全等级保护制度 网络安全法中明确地提到,国家实行网络安全等级保护制度,信息安全的建设要遵照等级保护标准来做。

icon网络安全等级保护制度icon

第五十九条:网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

icon《网络安全等级保护基本要求》关键项分析icon
安全通信网络

确保网络带宽和处理能力能满足业务高峰期需要;对网络进行安全域划分,采取可靠的技术隔离手段进行区域边界隔离;确保通信传输过程数据的完整性和保密性。

安全区域边界

内外网安全域边界设置基于端口和协议的访问控制策略;在网络边界部署入侵防范手段,防御并记录入侵行为;对网络中的用户行为日志和安全事件信息进行记录和审计。

安全计算环境

针对主机、应用等资产,借助第三方安全软件或通过自身安全手段实现身份鉴别、权限管理、安全审计、数据安全保护等功能,保证主机层和应用层安全,防范入侵行为。

安全管理中心

设立不同管理员角色并分权管理;建立集中管理体系,对分散在网络中的各类设备、组件进行集中的管理控制,对设备产生对事件、告警和日志进行集中的检测和审计;对不同管理员角色的操作进行审计。

安全管理体系

建立由安全策略、管理制度、操作规程、记录表单等构成具有四级架构的信息安全管理制度体系,开展并落实持续的安全建设和安全运维管理。

icon等级保护服务流程icon
icon一站式等级保护服务icon

专家服务::一对一的安全专家咨询顾问贴身服务。省心::专业的等保测评机构、稳健的测评机构合作关系。放心:从业多年等级保护相关工作专职专家。

icon实施流程及角色任务安排icon
icon目标客户和困惑icon
icon产品架构icon
icon产品部署icon

等保合规云管平台产品部署依托用户购买的云主机服务器,无需对现有系统的软件、硬件做任何迁移或调整,产品使用及部署适用于所有IDC机房、阿里云、腾讯云、华为云、政务云等主流公有云平台。

icon等保合规部署icon
icon产品优势—符合等保2.0要求icon

基于网络安全等级保护2.0要求,等保合规云管平台已覆盖等级保护测评中对安全通信网络、安全区域边界和安全管理中心的要求。

icon产品优势—系统部署icon

一键部署,灵活配置:系统通过云平台虚拟服务器部署,硬件配置可根据需求随时调整,便于故障排查。自主可控,便于管理:系统采用私有化、模块化部署,安全资产和数据自主可控,并通过云平台对各安全组件进行统一配置管理。安全合规,便于测评:管理界面自主可控,对标等保测评要求,可方便测评工程师测评,数据备份灵活,保存周期可满足合规要求。

icon产品优势—成本低icon
icon产品功能—态势感知icon
是一个以IT资产为基础,以业务信息系统为核心,以安全数据为驱动,以客户体验为指引,从监控、审计、风险和运维四个维度建立起来的一套可度量的统一业务支撑平台,使得各种用户能够对业务信息系统进行可用性与性能的监控、配置与事件的分析审计预警、风险与态势的度量与评估、标准化、例行化和常态化的安全运维流程,最终实现业务信息系统的持续安全运营。
icon产品功能—态势感知icon
icon产品功能—云防火墙icon
防火墙是一种将内部网和公众网分开隔离的方法。他可以作为不同网络或区域间信息的出入口,能够根据访问控制策略,限制出入网络的信息流,从而有效的监控了内部网络和公众网之间的任何活动,保证了内部网络的安全。
icon产品功能—云防火墙icon

云防火墙是集网络边界防护、入侵行为防护和网络病毒防护于一身的边界安全防护模块。

icon产品功能—Web应用防护icon
 
Web应用防护系统(简称:WAF),在提供Web应用实时深度防御的同时,实现Web应用加速与防止敏感信息泄露的功能,为Web应用提供全方位的防护解决方案。
icon产品功能—Web应用防护 高效的处理能力icon
icon产品功能—漏洞扫描icon
漏洞扫描系统是一款以用户资产为核心,对漏洞提供全生命周期的管理,具有完全自主知识产权的新一代资产安全评估分析系统。具有自动发现网络内的资产,并进行梳理分类,提供高效精准的自动化漏洞渗透测试,从而让管理员及时了解管辖资产存在的安全漏洞和风险,加速事件响应,对风险进行补救。
icon产品功能—漏洞扫描icon
icon产品功能—防篡改服务icon
 
防篡改服务是为用户Web站点目录提供全方位保护,通过对防护目录文件实时监控及时发现新增、修改、删除等非法操作,防止黑客、病毒等对网页进行非法篡改和破坏。
icon产品功能—防篡改服务icon
icon产品功能—运维审计icon
可对服务器、网络设备、安全设备的操作监控,实现账号集中管理、高强度认证加固、细粒度访问授权控制、加密和图形操作协议的审计等功能,让内部人员、第三方人员的操作处于可管、可控、可见、可审的状态下,规范了运维的操作步骤,避免了误操作和非授权操作带来的隐患。
icon产品功能—运维审计icon
规范运维管理
统一访问入口,集中权限控制,实现运维操作的规范化管理。
降低资源风险
有效防止了误操作、滥操作以及越权访问对核心业务系统造成的破坏。
满足合规要求
完善组织的内控与审计体系,从而满足合规性要求,使组织能够顺利通过IT审计。
完善责任认定
快速的故障定位,提高故障处理效率;提供精准的责任鉴定和事件追溯。
icon产品功能—日志审计icon
日志审计系统通过集中采集各类系统中的安全事件、用户访问记录、系统运行日志、系统运行状态、网络存取日志等各类信息,经过标准化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储、管理、分析追溯功能。
icon产品功能—日志审计icon
icon产品功能—数据库审计icon
 
数据库审计(简称DBAudit)以安全事件为中心,以全面审计和精确审计为基础,实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行实时告警。
icon产品功能—数据库审计icon
常规审计规则

数据库IP、数据库实例、数据库用户;操作系统用户、主机名、客户端应用程序;客户端MAC、客户端端口;请求发生时间、执行时长;SQL内容、SQL关键字;

高级审计规则

多关键字匹配:如一个语句中同时出现“delete”、“table1”等;正则表达式:使用正则表达式定义复杂的数据特征类型,例如身份证号、邮政编码等;SQL模式:对语句进行去参数,形成SQL模式。

行为基线模型

基于自动学习的基线策略模型,能够自动识别操作是否偏离基线策略,偏离时立刻告警。不偏离时自动忽略,减少存储开销。

icon公司介绍icon
聚信得仁于2018年成立于北京,是一家立足网络安全运营产品开发,并提供等保合规咨询、数据安全合规咨询、渗透测试、软件测试、代码审计、安全运营等专业化网络安全技术服务公司,公司总部位于北京、在杭州、上海、南京、长春、呼和浩特设有办事处。
独特优势
北京市公安局技术支撑单位。CSA云安全联盟会员单位。拥有公有云整体等保合规解决方案。拥有自主知识产权的服务化应用安全产品:网络资产探测系统、漏洞扫描系统、攻击欺骗防御系统、业务综合审计系统、云等保合规平台、Web应用安全发布平台等安全产品及服务工具,基本实现了“人+工具+平台” 的安全运营模式。
icon资质证书icon
icon资质证书icon
icon软件著作权证书icon
产品推荐 查看更多>>
    Check Point MAESTRO

    通过Check Point MAESTRO超大规模编排器,规模将超越业内任何产品,Maestro群集在系统内提供完全冗余。所有硬件资源都得到利用! 按需扩展适用于各种规模的网关。从大处着手,成为巨人。

    适用于任何设备的线性可扩展性

    检查点超同步

    立即咨询 查看详情
    通付盾 安全合规产品(一)

    主要介绍代码审计、应用检测(Android/iOS)、应用加固(Android/iOS/H5/SDK)

    高效稳定

    安全可靠

    立即咨询 查看详情
    深信服XDR下一代态势感知系统

    深信服XDR下一代态势感知系统,通过深度E+N聚合引擎,完整还原整个攻击威胁的发生过程,易于举证和下一步研判。E+N双重举证,XTH人工研判审核,安全事件告警准确率达99.9%。

    威胁检测响应

    E+N双重举证

    E+N聚合引擎

    人工研判审核

    立即咨询 查看详情
数字化社区 查看更多>>

领先的企业数字化服务平台

客服电话:400-0972-788

关注公众号 关注抖音号

数字化产品

电子签章
云服务
电商管理
腾讯云甄选
CDN加速

数字化社区

客户关系管理(CRM)
社交客户管理(SCRM)
费控报销
教培
企业管理

关于我们

企业介绍
云巴巴新闻
热门产品:
游戏安全解决方案
腾讯安全iOA云盾
火山引擎A/B测试
Check Point 安全网关
Web应用防火墙
艺赛旗CDA桌面行为分析
友情链接:
下一代防火墙AF
黑湖小工单系统
艺赛旗iS-RPA
火山引擎飞连动态控制
火山引擎飞连
碳引擎碳盘查
分贝通
版权所有2018-2028北京云巴巴信息技术有限公司 京ICP备19041846号-1 京公网安备 11011502006640号网站地图