帝恩思等保方案
| 项目要求 | 技术支持 | 等保二级要求 | 等保三级要求 |
|---|---|---|---|
| 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域 之间应采取可靠的技术隔离手段 |
云防火墙 | ||
| 应采用校验技术或密码技术保证数据完整性和保密性 | SSL证书 | ||
| 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为 | 高防IP | ||
| 应具有提供访问控制、边界防护、入侵防范等安全机制 | Web应用防火墙 | ||
| 应对用户进行身份鉴别、访问控制运维审计 | 堡垒机 | ||
| 应能够检测到对重要节点进行入侵的行为,检测恶意代码感染及在 虚拟机间蔓延的情况,并进行告警 |
主机安全 | ||
| 应能发现已知漏洞,并在经过充分测试评估后,及时修补漏洞 | 漏洞扫描 | ||
| 应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证 审计记录的留存时间符合法律法规要求 |
综合日志审计 |
服务优势
等保测评流程
合规流程
01.系统定级
02.系统备案
03.建设整改
04.等保测评
05.监督检查
客户
帝恩思
协助定级、推荐等保测评机构
协助客户完成备案
提供符合等保要求的安全加固产品与服务,制定安全管理制度
协助并指导客户进行测评整改,提供平台相关通过等保的证明材料
协助客户检查和整改
相关机构
帝恩思辅导客户准备定级报告,组织专家评审(三级)
公安机关审核受理备案材料
测评机构对系统等级符合性状况进行测评,并出具测评报告
公安机关监督检查等级保护工作
