首頁 > 關于我們 > 新聞動態 > 產品動態

專業認可!啟明星辰集團獲評中國等保合規市場推薦廠商

發布時間 2023-09-26

近日,IDC發布《IDC Persepctive:中國等保合規市場洞察,2023》報告。報告針對中國等保合規市場的發展現狀進行了調研,明確了最終用戶等保合規建設的痛點,難點,闡述了市場中各技術服務提供商的技術服務方案和優勢。啟明星辰集團憑借在等保合規領域的突出能力與實踐積累入編報告,并成為IDC推薦廠商。


IDC在報告中指出,等級保護制度是中國網絡安全的基本制度,其對于“三化六防”措施的落地具有重要意義。伴隨等保2.0相關標準的正式發布和實施,通過等保測評已成為最終用戶網絡安全政策合規體系建設中的重要內容,中國等保合規市場進入了蓬勃發展期。
未來,最終用戶的等保合規建設將與其他政策合規內容相結合,統籌考慮,等保合規相關的解決方案將向統一化、工具化、行業化、服務化等方向快速發展。



啟明星辰集團等保2.0解決方案



啟明星辰集團作為參與等級保護2.0“定級指南、基本要求、測評要求、設計要求”全部四大核心標準起草的安全廠商,擁有覆蓋全面的安全產品線,以及完備和強大的信息安全服務資質,具備豐富的安全集成項目經驗和等級保護項目建設經驗,能夠為用戶提供安全規劃、系統定級、系統備案、風險評估、差距分析、安全建設、整改加固、輔助測評、安全運維在內的覆蓋等級保護全流程的解決方案。


一站式全流程解決方案


啟明星辰集團網絡安全等級保護安全解決方案基于《網絡安全等級保護安全設計技術要求》(GB/T 25070-2019)安全防護理念,從安全技術、安全管理和安全運營三個維度進行設計,幫助用戶構建“縱深防御+主動防御+持續監測”安全防護體系。


總體安全方案框架


安全技術體系


1、安全通信網絡:清晰定義安全區域,劃分出明確邊界的網絡區域、主要網絡設備和鏈路冗余部署、通信傳輸加密。


2、安全區域邊界:明確區域間的安全邊界、強化邊界安全防策略、明確邊界安全防護設備、邊界防護設備策略恰當配置。


3、安全計算環境:主要針對網絡安全設備(管理系統)、服務器(操作系統、數據庫、中間件)、業務應用系統、系統管理軟件的安全參數配置和安全防護措施。


4、安全管理中心:建立安全管理中心,部署集中管控平臺,對系統的軟硬件資產、數據資產、審計日志、告警信息、統計報表、統一身份認證和授權等進行集中管理。


安全管理體系


安全管理體系包括安全管理制度、安全管理機構、安全管理人員、安全建設管理和安全運維管理五部分。


組織的安全管理體系建設參照ISO 27001的相關標準,即安全管理制度體系自上而下分為信息安全方針、安全策略、安全管理制度、安全技術規范、操作流程及記錄表單,組織需要建設符合組織實際情況的管理制度體系,應覆蓋物理、網絡、主機系統、數據、應用、建設和運維等管理內容,并對管理人員或操作人員執行的日常管理操作建立操作規程。


安全運營體系


無論是技術措施還是管理制度,都需要人員進行落地操作、進行安全運營工作。安全運營體系的作用是支撐、連通技術體系和管理體系,使之真正發揮效能?;A的安全運營服務包括系統日常維護、安全加固、應急響應、安全評估、安全培訓和安全咨詢等工作;在系統建設上線后,需要逐步完善安全運營體系,確保系統運行安全。


安全運營體系在安全管理中心的基礎上,結合“網絡安全,以人為本”的安全理念,構建自主評估、風險驅動、實時預警、動態防護、安全檢測、及時響應于一體的主動防御閉環防護體系,使整個等級保護對象具備資產識別、安全評估、安全預警、安全監測、安全防護、應急處置、安全事件溯源等能力。


此次入選IDC報告推薦廠商,充分證明了啟明星辰集團在等保合規領域的技術實力、產品能力及市場競爭力。一直以來,集團始終秉承自主創新理念,深耕技術研究,不斷提升自主研發能力,實現技術的創新與突破,憑借自身過硬的技術能力,依據等保2.0制度的要求,為用戶提供專業的、優秀的安全產品及解決方案,滿足廣大行業用戶需求,助力企業快速提升網絡安全防護水平。

上一篇 下一篇