等级保护2.0解决方案

等级保护2.0解决方案介绍

工诚云网等保价值主张

       工诚云网提倡的等保价值主张是“持续保护、 不止合规” ，简单释义就是通过工诚云网的等保建设，能为用户提供 持续保护的能力、 带来不止通过等保测评基础合规的价值。 主要从以下三个方面来体现：对资产、威胁、脆 弱性、 风险的可视能力，看得见看得懂风险才能采取有效的安全防护措施；因为组织的资产和所面临的安全 环境都是在不断变化的，所以需要进行持续的检测以及时发现安全问题 ；遇到了安全问题时，更需要的是能协同防御的能力，也就是通过设备之间的协同联动做应急封锁， 同时通过云端的平台或服务来做及时的处置 , 将安全事件的影响降到最低。

工诚云网等保2.0通用方案设计思路

等保最基本的分级分域思想，根据应用和区域的不同安全级别划分开来；

《安全设计技术要求》 提出“一个中心、 三重防护”为基本架构模型进行方案设计。

安全计算环境 ，对定级系统安全计算环境之间进行信息传输及实施安全策略的相关部件

安全区域边界 ，对定级系统的安全计算环境边界，以及安全计算环境与安全通信网络之间实现连接并实施安  全策略的相关部件

安全通信网络 ，对定级系统的信息进行存储、 处理及实施安全策略的相关部件

安全管理中心 ，对定级系统的安全策略及安全计算环境、 安全区域边界和安全通信网络上的安全机制实施统  一管理的平台或区域

整体方案设计的过程给大家做了如上的简介，针对二级或三级的建议安全产品及服务的列表如图所示，此处  的必选、建议、 可选也都是基于左侧的拓扑情况来设计的，有关于定级对象的实际网络情况和区域的特殊要求，可做灵活调整。