网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。在等级保护全流程中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、铭冠网安、测评机构。等级保护各工作流程内容及角色分工如下:
在方案设计阶段,以《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件,并结合行业特性要求、监管单位要求、用户提出的额外安全需求进行系统性方案设计。在满足相应等级安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心及管理部分要求基础上,最大程度发挥安全措施的保护能力。
践行前沿网络安全理念,打造网络安全生态圈,提倡“持续保护、不止合规”的等保核心价值。以可视化的方式让用户看清资产、业务关系,看懂威胁、安全风险;对网络中各类风险持续检测,将安全运营工作化繁为简;构建本地协同、云端联动的动态保护体系,让用户感受到等级保护带来的实际价值。
运维安全管理系统OSM
运维安全管理系统OSM侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产品。它能够对政府和企业IT资产(如服务器、网络设备、安全设备、数据库等)的操作过程进行有效的运维操作审计,使运维审计由事件审计提升为操作内容审计,通过内控管理平台的事前预防、事中控制和事后审计来全面解决政府和企业的运维安全问题,进而提高政府和企业的IT运维管理水平。
日志审计系统LAS
在等级保护2.0标准中,从第二级开始明确要求“应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录,审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息”。
日志审计系统是推出的专业信息安全审计产品,系统通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及综合分析功能,实现对信息系统整体安全状况的全面审计。日志审计系统提供智能化的日志生命周期管理模型,集日志数据采集、实时动态分析、安全存储管理、历史事件检索、综合审计报告功能于一体,帮助用户快速、有效地完成信息系统安全审计工作。
基线核查系统BVT
基线核查系统主要解决企业日益繁重的安全漏洞及安全配置管理问题,实现了各类配置脆弱性(漏洞、配置违规、变更)的智能发现、集中有序运维。全面集中扫描和分析用户各类信息系统或设备存在的安全脆弱性问题,具备自动化的采集、分析、报告能力。以用户业务为视角,自动地完成以往需要安全专家才能完成的风险分析工作,提供全面、详尽、清晰的检查报告,并能对不同的检查结果进行比对。
安全隔离与信息交换系统(网闸)GAP
网闸采用“2+1”的系统架构,由内、外网主机单元与数据交换单元(隔离交换芯片)三部分组成,基于多核多线程专用专用安全操作系统,采用类似船闸摆渡的工作原理在内、外主机之间摆渡应用数据,安全隔离网络的同时做实时的数据交换。网闸产品功能不断创新,由最初的简单文件交换功能,逐步增加了复杂的数据库同步、视频平台级联、组播代理等功能,以满足不同业务系统数据共享、视频网络互联、广电播出网数据交换等复杂网络隔离交换的需求。
安全隔离与信息单向导入系统(光闸)FGAP
针对安全要求极高且数据单向导入的需求场景,安全隔离与信息单向导入系统(简称“单向光闸”)。
基于SFP光模块中发光器和收光器分离的技术特点,单向光闸的两个主机之间只是通过外网主机光模块的一个发光器与内网主机光模块的一个收光器连接,从而从物理原理上实现了数据的绝对单向传输。基于单向传输部件,结合传统安全隔离网闸的“摆渡+代理”技术,深信服单向光闸在保证单向数据传输的同时,保证数据的实时、准确、可控传输。