国家对于等保要求

等保及安全增值业务介绍什么是等级保护？概念为了保护信息系统安全，对信息系统按照业务重要性，分等级进行安全保护的一种工作；主管部门公安机关网络安全保卫部门；系统分级业务系统分为5个级别，一般业务系统都定在2级或者3级；三级系统定级备案，每年评测一次；二级系统定级备案，每两年评测一次；目前安全保护级别共分为5级接触的主要是等保二级和三级服务对象目前财政支持的政府单位、国企、金融强制必须做等保；对安全有较高要求的企业也有等保需求2016年7月8日，中国网信网-中共中央网络安全和信息化领导小组办公室（域名：/）发布了“全国范围关键信息基础设施网络安全检查工作启动”的重要通知。详见/2016-07/08/c_1119185700.htm通知中特别强调：开展关键信息基础设施网络安全检查，是从涉及国计民生的关键业务入手，理清可能影响关键业务运转的信息系统和工业控制系统，准确掌握我国关键信息基础设施的安全状况，科学评估面临的网络安全风险，以查促管、以查促防、以查促改、以查促建，同时为构建关键信息基础设施安全保障体系提供基础性数据和参考。常态化管理“要全面加强网络安全检查，摸清家底，认清风险，找出漏洞，通报结果，督促整改”为什么要做等保中华人民共和国网络安全法

目录第一章总则第二章网络安全战略、规划与促进第三章网络运行安全第一节一般规定第二节关键信息基础设施的运行安全第四章网络信息安全第五章监测预警与应急处置第六章法律责任第七章附则为什么要做等保网络安全法多次强调安全防护和等保要求不做等保面临法律责任！！

第三章网络运行安全第一节一般规定第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：(一)制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施，并留存网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务网络安全等级保护的具体办法由国务院规定。第二十一条解读：1、说明等级保护制度是国家的基本制度，网络安全运营要根据等保建设要求进行防护；2、确定安全责任人，确定网络安全责任对象，与第六章的法律责任处罚挂钩；3、制定安全管理与安全运维制度，网络安全制度化；4、采取网络安全技术措施：涉及防病毒、防攻击、防入侵、防泄密、防篡改等技术手段；5、事后审计：日志留存6个月；6、数据安全：数据分类、数据备份、数据加密措施；为什么要做等保网络安全法，强调等保等级保护的法律政策27号文“谁主管谁负责，谁运营谁负责”147号：明确了公安部的牵头地位66号文信息系统分等级保护、信息安全产品分等级管理、信息安全事件分等级响应、处置电信提供基于等保的一条龙服务，覆盖定级到测评，内容包括：咨询和测评云等保产品是面向全省财政客户，金融单位，国企等，提供的等保咨询和测评服务，江苏电信和江苏省内具备测评资质的权威测评机构深度合作，共同帮助客户构建等级保护防护体系，协助其通过国家等级保护测评，以便满足国家等级保护及行业监管要求的合规性服务。电信能做什么服务内容为了满足各单位符合等保合规性建设，确保各客户业务系统高效、安全的运行，并满足等级保护三级基本防护要求：在电信云平台上已经部署了防火墙、入侵检测、安全审计、web防火墙、VPN等设备进行安全防护。在等保区域均部署万兆安全设备，实现了对安全事件的事前检测，事中阻断，事后追溯；通过对安全事件的集中分析，挖掘系统可能存在的深层次安全问题，并建立对应的信息安全响应体系。电信提供两种解决方案对互联网公开的业务系统-----迁云电信云满足等保三级防护要求满足客户等保与防护要求电子政务/主管单位办公服务器区域等保服务区核心敏感服务器区域系统运行维护区域办公服务终端区域区域边界引入防火墙系统，针对计算环境的访问进行严格控制，防范非法和越权的访问。证书系统引入入侵检测系统，在防火墙的访问控制基础上，进一步深入分析数据包，并对攻击行为进行阻断和防护。服务器与设备可采用集中日志收集与审计系统，实现信息审计溯源、事后追踪区域边界引入防病毒系统，提供网络防病毒，防范内部病毒爆发和大面积感染。集中审计日志审计自有机房不上云业务-------电信提供全投资模式投入安全产品满足客户基本等保要求云等保：服务内容条目服务名称内容描述市场价格：元备注1等保定级了解客户网络拓扑结构，分解业务系统边界，针对业务系统填报定级备案表；2000

2等保备案按照定级备案要求，向公安网监处进行报备，获得备案回执2000

3等级保护差距评估服务漏洞扫描检测服务：对客户网络进行定期扫描、发现主机操作系统、网络设备、数据库、安全设备等存在的安全漏洞，弱口令，开发的端口等。并提出安全加固建议。5000

渗透测试服务：模拟黑客可能使用的攻击和漏洞发现技术，对目标信息系统进行渗透测试安全验证，发现逻辑性更强、更深层次的弱点，让管理者能够直观了解自己的业务系统、网络及应用层安全漏洞和风险。关注：挂马威胁检测，病毒威胁检测，后门威胁检测，通信威胁检测，注入跨站检测等；出具渗透测试报告。20000

基线评估服务：对业务系统所有涉及的网络安全设备、主机、数据库、中间件等进行基本配置检查，对不合规的事项提出整改建议。8000

管理评估服务：评估安全管理体系，完善管理制度，弥补管理制度缺失项，落实日常运维记录，表单等内容；6000

4

等保建设整改防护设备整改：提供等级保护安全防护设备如：防火墙、入侵检测、WAF、审计系统、vpn等防护设备，添加防护策略，保障业务系统安全；50000任意一台低端设备大约报价安全配置整改加固：协助对系统漏洞、网站配置不安全项、应用跨站、后门等脆弱点进行安全整改；8000

管理整改：对管理上缺失的制度、流程，缺失记录、表单等进行弥补；5000

云等保：服务内容条目服务名称内容描述市场价格：元备注5协助等保测评准备等保测评资料，现场回答测评公司问题，解释答疑；4000

6安全运维服务日志分析：收集日志信息，并根据安全动态结合安全工程师的安全经验，分析指定设备的特定时间的日志信息，发现面临的安全风险，并提出建议。策略优化添加：添加安全策略，策略优化，并根据检查结果提供改进建议；漏洞扫描服务：安全巡检：检查设备硬件和软件运行状态，建立运维基线标准。系统升级：安全设备系统升级，维护40000任意一年安全运维服务7安全应急受到安全攻击、安全事件的应急响应处理；5000

8安全通告负责接受、处理和公开披露的安全漏洞，通过定期的信息安全漏洞信息通报、态势分析报告、研究报告及技术培训与咨询等途径，帮助用户及时发现并排除自身的信息安全隐患，降低信息安全事件发生的可能性，提高信息安全威胁应对与风险管理的能力和水平。0

等保建设咨询运维服务，如果单位自己建设购买1台安全设备，自己运维的成本，至少在20万以上；等保服务费用等保三级咨询服务费：8万/次/系统等保二级咨询服务费：6万/次/系统等保三级代收测评费：8万/次/系统（苏南）；5万/次/系统（苏北）等保二级代收测评费：5万/次/系统（苏南）；3万/次/系统（苏北）云平台用户过等保（一次性费用）全投资三级系统：每月设备费用、运维费用！每月6800元；5年后设备产权归客户所有；每月9800元；3年后设备产权归客户所有；全投资二级系统：每月设备费用、运维费用！每月4800元；5年后设备产权归客户所有；每月7800元；3年后设备产权归客户所有；自有机房需电信全投资用户除以上费用自外，增加设备费用如下电信机房物理环境完全满足国家信息安全等级保护三级要求，健全的容灾和应急预案，保障信息系统稳定运行；电信云服务具有安全的网络架构，边界部署入侵检测设备，流量清洗设备，web应用防火墙等，具备防御互联网渗透、DDOS攻击、篡改等网络威胁；电信云服务高效，处理能力可弹性伸缩的计算服务，具有更稳定、安全的应用环境；电信云资源平台已经通过了等保三级测评，有专人进行维护，能及时对攻击行为分析和防护；安全风险可以及时通告！电信云服务节省了企业巨额的安全设备采购成本和运行维护成本；政务对外公开业务迁移到电信云后，由于电信骨干网络已经通过了三级等保测评，对于政府业务再次通过等保测评提供了基础保障；服务优势电信与相关政府监管有很好的合作关系，能保证客户通过等保；全投资模式可以减轻客户资金压力；提供的日常安全运维可解决专业人员缺乏和技能不足的问题；增加了应急响应的处理需要；等保的增值业务租用了虚拟机，并不代表租用了安全设备防护措施；对于行业云上的用户，如果不做等保，可以提供基本的安全设备防护措施，和虚拟机一样按月付费；在互联网上裸奔是多么危险的事情！！点击添加文本点击添加文本点击添加文本点击添加文本门防火墙监视器入侵检测系统加固的房间系统加固、免疫安全传输加密、VPN监控室安全管理中心门禁系统身份认证、访问控制保安员扫描器、漏洞查找各安全设备在安全体系中的位置等保的增值业务---防火墙/IDS/VPN收费表防火墙防火墙+IDSVPN云WAF业务

网站应用层安全防护WEB应用防火墙（云方舟）是面向全省网站类客户，针对网站安全威胁进行防护和阻断的云安全解决方案事前事中事后自动阻断扫描、攻击探测行为安全策略、WEB服务自学习实时拦截注入、跨站等常规攻击自学习建模只允许正常请求通过，有效应对0day基于行为的检测技术有效防护商业爬虫网页防篡改模块，防护网站被篡改详细安全事件显现，辅助安全取证与程序优化运维管理自助化采用WEBchche、压缩、HTTP协议优化等技术使访问速率更高效面向全网用户的