本階段主要工作內容口等級保護培訓 口基本信息調研
口信息系統輔助定級 口《定級報告》專(zhuān)家評審
口信息系統重新定級(可選)

本階段交付成果√培訓課程資料 √輔助定級
√《定級報告》 √《專(zhuān)家評審意見(jiàn)》

角色分工運營(yíng)單位：收集資料
昱華源碼：協(xié)助整理資料、協(xié)助定級、等保咨詢(xún)
公安機關(guān)：
測評公司：

本階段主要工作內容口 備案指導 口 輔助系統備案
口 系統等級整改(可選) 口 輔助系統重新備案(可選)

本階段交付成果口 《等級保護備案證明》 口 《等級保護備案表》
口 《等級保護定級報告》 口 《信息安全工作管理制度》
口 《單位系統網(wǎng)絡(luò )結構拓撲圖及說(shuō)明》 口 《等級保護應急聯(lián)系登記表》

角色分工運營(yíng)單位：口 撰寫(xiě)備案資料 口 線(xiàn)上遞交備案資料、
昱華源碼：口 指導協(xié)助備案資料 口 備案咨詢(xún)
公安機關(guān)：口 接受備案資料 口 發(fā)放辦案檔案編碼
測評公司：

本階段主要工作內容口 信息系統詳細調研 口 等保測評指標調研(技術(shù)+管理)
口 漏洞掃描滲透測試 口 安全策略調整、漏洞整改
口 依據現狀調研結果,進(jìn)行差距分析工作
口 協(xié)助貴單位對信息系統進(jìn)行建設整改
口 安全產(chǎn)品服務(wù)部署 口 安全產(chǎn)品服務(wù)策略調整
口 管理制度補充

本階段交付成果口 《信息系統詳細調硏表》 口 《滲透測試報告》
口 《漏洞掃描/滲透測試原始材料》
口 《漏洞掃描報告》 口 《信息系統等保差距分析報告》
口 《信息系統等保建設方案》 口 《現場(chǎng)記錄表》

角色分工運營(yíng)單位：口 協(xié)助調研 口 設備采購 口 優(yōu)化安全策略
昱華源碼：口 方案實(shí)施 口 安全策略調整
公安機關(guān)：
測評公司：口 協(xié)助整改

本階段主要工作內容口 輔助客戶(hù)開(kāi)展測評 口 技術(shù)體系整改實(shí)施
口 管理體系整改實(shí)施 口 正式測評

本階段交付成果口 《預測評報告》 口 《安全整改計劃》
口 《技術(shù)體系整改方案》 口 《管理體系整改方案》
口 《測評報告》

角色分工運營(yíng)單位：口 預測評 口 整改
昱華源碼：口 協(xié)助整改 口 協(xié)助測評
公安機關(guān)：
測評公司： 口 測評

本階段主要工作內容口 持續建設 口 定期優(yōu)化安全策略
口 安全培訓

本階段交付成果口 《安全策略?xún)?yōu)化建議書(shū)》

角色分工運營(yíng)單位：口 持續建設
昱華源碼：口 安全運營(yíng)服務(wù)
公安機關(guān)：口 監督檢查
測評公司：

檢查內容口 安全管理制度 口 安全管理機構
口 安全管理人員 口 安全建設管理
口 安全方案設計 口 安全運維管理

建設方案√ 形成由安全策略、管理制度、操作規程、記錄表單等構成的全面的信息安全管理；
√ 成立指導和管理信息安全工作的委員會(huì )或領(lǐng)導小組，其最高領(lǐng)導由單位主管領(lǐng)導人員錄用、人員離崗、人員考核、安全意識教育及培訓、外部人員訪(fǎng)問(wèn)管理；
√ 根據保護對象的安全保護等級及與其他級別保護對象的關(guān)系進(jìn)行安全整體規劃；
√ 企業(yè)應制定完善的安全管理制度，根據基本要求設置安全管理機構，梳理管理文件，明確組織人員的崗位職責，定期進(jìn)行全面安全檢查，特別是系統日常運行、系統漏洞和數據備份等；
√ 推薦漏洞掃描服務(wù)、安全體檢服務(wù)，檢測租戶(hù)站點(diǎn)的漏洞，提前防范黑客利用漏洞進(jìn)行攻擊，防止利益損失和數據泄露。

檢查內容口 物理位置選擇
口 物理訪(fǎng)問(wèn)控制
口 基礎設施位置
口 防盜竊和防破壞
口 電力供應

建設方案√ 機房場(chǎng)地應選擇在具有防震、防風(fēng)和防雨等能力的建筑內；
√ 機房出入口應配置電子門(mén)禁系統，控制、鑒別和記錄進(jìn)入的人員；
√ 應確保云計算基礎設施位于中國境內；
√ 應設置機房防盜報警系統或設置有專(zhuān)人值守的視頻監控系統；
√ 應設置冗余或并行的電力電纜線(xiàn)路為計算機系統供電；

檢查內容口 網(wǎng)絡(luò )架構
口 訪(fǎng)問(wèn)控制
口 通信傳輸
口 邊界防護
口 入侵防范

建設方案√ 在不同等級的網(wǎng)絡(luò )區域邊界部署訪(fǎng)問(wèn)控制機制，設置訪(fǎng)問(wèn)控制規則；
√ 采用校驗碼技術(shù)或加解密技術(shù)保證通信過(guò)程中數據的完整性；
√ 保證跨越邊界的訪(fǎng)問(wèn)和數據流通過(guò)邊界防護設備提供的受控接口進(jìn)行通信；
√ 在關(guān)鍵網(wǎng)絡(luò )節點(diǎn)處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò )攻擊行為；
√ 當檢測到攻擊行為時(shí)，記錄攻擊源IP、攻擊類(lèi)型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴重入侵事件時(shí)應提供報警；
√ 推薦安全組、網(wǎng)絡(luò )ACL通過(guò)設置基本的訪(fǎng)問(wèn)控制策略，對進(jìn)出安全區域邊界的數據信息進(jìn)行控制，阻止非授權及越權訪(fǎng)問(wèn)；
√ 推薦VPN、安全證書(shū)服務(wù)，采取加密措施，防止數據在傳輸過(guò)程中遇到破壞、竊取等各種攻擊；
推薦DDoS高防，WAF服務(wù)，針對日漸增多的DDoS、Web攻擊進(jìn)行防御，精準有效地實(shí)現對流量型攻擊和應用層攻擊的全面防護；

檢查內容口 身份鑒別
口 身份鑒別
口 安全審計
口 入侵防范
口 惡意代碼防范
口 數據完整性和保密性

建設方案√ 管理終端和計算平臺邊界設備之間建立雙向身份驗證機制；
√ 控制部分的審計數據并實(shí)現集中審計；
√ 虛擬機之間的資源隔離失效時(shí)進(jìn)行告警；
√ 能夠檢測惡意代碼感染及在虛擬機間蔓延的情況，并提出告警；
√ 采用校驗碼技術(shù)或加解密技術(shù)保證重要數據在傳輸/存儲過(guò)程中的完整性和保密性；
√ 推薦堡壘機、數據庫安全服務(wù)對服務(wù)器和數據庫的運維及操作行為進(jìn)行審計；
√ 管理員使用各自的賬戶(hù)進(jìn)行管理，管理員的權限僅分配其所需的最小權限；
√ 推薦主機安全服務(wù)，防止各類(lèi)具有針對性的入侵威脅。

運營(yíng)、使用單位準備和接受測評機構測評

公安機關(guān)公安機關(guān)監督檢查運營(yíng)、使用單位是否按要求開(kāi)展等級保護工作

昱華源碼在測評階段會(huì )指導運營(yíng)、使用單位配合測評中心開(kāi)展等級測評工作，并保障順利通過(guò)等保測評獲得測評報告

業(yè)務(wù)場(chǎng)景及行業(yè)適用于用戶(hù)量和敏感數據較少,如果發(fā)生安全問(wèn)題,不會(huì )對企業(yè)自身及用戶(hù)造成特別嚴重影響,如門(mén)戶(hù)網(wǎng)站

服務(wù)清單及費用1、服務(wù):提供咨詢(xún)服務(wù)、邀請專(zhuān)家評審、協(xié)助定級備案、提供整改報告3-10萬(wàn)
2、設備:堡壘機、防火墻、數據庫審計50-200萬(wàn)
3、測評:現場(chǎng)初測、復測、提供測評報告(取得二級資格)6-20萬(wàn)

業(yè)務(wù)場(chǎng)景及行業(yè)適用于用戶(hù)量和敏感數據較少,如果發(fā)生安全問(wèn)題,不會(huì )對企業(yè)自身及用戶(hù)造成特別嚴重影響；
如門(mén)戶(hù)網(wǎng)站、內部OA系統、郵件系統等；

服務(wù)清單及費用1、服務(wù) （3-10萬(wàn)）
口 提供咨詢(xún)服務(wù) 口 邀請專(zhuān)家評審 口 協(xié)助定級備案 口 提供整改報告
2、設備 （30-80萬(wàn)）
口 WAF 口 堡壘機 口 防火墻 口 備份服務(wù)器
3、測評 （6-10萬(wàn)）
口 現場(chǎng)初測 口 復測 口 提供測評報告(取得二級資格)

業(yè)務(wù)場(chǎng)景及行業(yè)適用于存有用戶(hù)敏感信息,信息外泄會(huì )造成特別嚴重影響,甚至會(huì )對社會(huì )秩序
和公共利益造成損失的系統；
如物流平臺、車(chē)聯(lián)網(wǎng)平臺、ERP系統、黨政門(mén)戶(hù)網(wǎng)站；

服務(wù)清單及費用1、服務(wù) （3-10萬(wàn)）
口 提供咨詢(xún)服務(wù) 口 邀請專(zhuān)家評審 口 協(xié)助定級備案 口 提供整改報告
2、設備: （40-120萬(wàn)）
口 Anti-DDoS流量清洗 口 Web應用防火墻 WAF
口 企業(yè)主機安全 HSS 口 日志審計
口 數據庫安全服務(wù) DBSS 口 漏洞掃描服務(wù) VSS
口 堡壘機 CBH
3、測評: （6-10萬(wàn)）
口 現場(chǎng)初測 口 復測 口 提供測評報告(取得三級資格)

業(yè)務(wù)場(chǎng)景及行業(yè)滿(mǎn)足高分段等保測評需求，適用于存有用戶(hù)敏感信息，信息外泄會(huì )造成特別嚴重影響
甚至會(huì )對社會(huì )秩序和公共利益造成損失的系統，如教育、醫療、金融、物流、保險等公共服務(wù)平臺；

服務(wù)清單及費用1、服務(wù) （3-10萬(wàn)）
口 提供咨詢(xún)服務(wù) 口 邀請專(zhuān)家評審 口 協(xié)助定級備案 口 提供整改報告
2、設備 （30-80萬(wàn)）
口 Anti-DDoS流量清洗 口 Web應用防火墻 WAF
口 企業(yè)主機安全 HSS 口 數據加密服務(wù) DEW
口 數據庫安全服務(wù) DBSS 口 漏洞掃描服務(wù) VSS
口 堡壘機 CBH 口 安全專(zhuān)家服務(wù) SES
口 態(tài)勢感知 口 日志審計
3、測評 （6-10萬(wàn)）
口 現場(chǎng)初測 口 復測 口 提供測評報告(取得三級資格)

業(yè)務(wù)場(chǎng)景及行業(yè)業(yè)務(wù)系統部署在云端(華為、阿里云等),需要取得二級或三級等保,如游戲、直播、電商

服務(wù)清單及費用1、服務(wù) （3-10萬(wàn)）
口 提供咨詢(xún)服務(wù) 口 邀請專(zhuān)家評審 口 協(xié)助定級備案 口 提供整改報告
2、設備 （5-50萬(wàn)/年）
口 華為云 Anti-DDoS 口 華為云應用防火墻 WAF
口 華為云企業(yè)主機安全 HSS 口 華為云數據加密服務(wù) DEW
口 數據庫安全服務(wù) DBSS 口 華為云漏洞掃描服務(wù) VSS
口 華為云堡壘機 CBH 口 華為云安全專(zhuān)家服務(wù) SES
3、測評 （6-10萬(wàn)）
口 現場(chǎng)初測 口 復測 口 提供測評報告(取得三級資格)

項目背景：某互聯(lián)網(wǎng)醫療平臺需對接三甲醫院數據，業(yè)務(wù)系統必須通過(guò)等保三級測評；時(shí)間緊迫，預算不足；
某互聯(lián)網(wǎng)教育平臺需保存公民身份證信息，系統必須通過(guò)等保三級測評；時(shí)間緊迫，預算不足；

風(fēng)險及挑戰：自有數據中心在辦公樓內，電力供應、防火、防雷等均不滿(mǎn)足要求；
目前網(wǎng)內只部署一臺防火墻設備，無(wú)其它安全措施；
運維人員經(jīng)驗不足，如招聘專(zhuān)業(yè)安全工程師成本巨大；

解決方案：采用華為云等保建設方案；由我公司專(zhuān)業(yè)工程師對門(mén)戶(hù)網(wǎng)站進(jìn)行上云遷移，在云端購置等保套餐模塊；快速通過(guò)等保三級測評；

方案優(yōu)勢：成本低，無(wú)需一次性購置大量硬件設備；
易維護，云端資源只需關(guān)注安全策略即可；
取證快，合同簽訂30天內順利取證；專(zhuān)業(yè)測評師線(xiàn)下一對一服務(wù)；
安全有保障，我公司提供安全運營(yíng)服務(wù)，定期優(yōu)化安全策略；

項目背景：某事業(yè)單位屬部委（央企、國企）三級單位，因總部要求所有門(mén)戶(hù)網(wǎng)站、郵件系統需通過(guò)等保合規建設；時(shí)間緊迫，預算不足；

風(fēng)險及挑戰：自有數據中心在辦公樓內，電力供應、防火、防雷等均不滿(mǎn)足要求；
目前網(wǎng)內只部署一臺防火墻設備，無(wú)其它安全措施；
機房整改建設將投入巨大、周期長(cháng)，購置安全設備成本高、維護困難、效果無(wú)法保證；

解決方案：采用華為云等保建設方案；由我公司專(zhuān)業(yè)工程師對門(mén)戶(hù)網(wǎng)站進(jìn)行上云遷移，在云端購置等保套餐模塊；快速通過(guò)等保三級測評；

方案優(yōu)勢：成本低，無(wú)需一次性購置大量硬件設備；
易維護，云端資源只需關(guān)注安全策略即可；
取證快，合同簽訂30天內順利取證；專(zhuān)業(yè)測評師線(xiàn)下一對一服務(wù)；
安全有保障，我公司提供安全運營(yíng)服務(wù)，定期優(yōu)化安全策略；

項目背景：某互協(xié)會(huì )服務(wù)平臺業(yè)務(wù)系統需通過(guò)等保三級測評；時(shí)間緊迫，預算不足；

風(fēng)險及挑戰：自有數據中心在辦公樓內，電力供應、防火、防雷等均不滿(mǎn)足要求；
目前網(wǎng)內只部署一臺防火墻設備，無(wú)其它安全措施；
運維人員經(jīng)驗不足，如招聘專(zhuān)業(yè)安全工程師成本巨大；

解決方案：采用深信服超融合架構搭建虛擬資源池；
采用深信服等保一體機，按需開(kāi)通防火墻、堡壘機、日志審計、數據庫防火墻等安全模塊；

方案優(yōu)勢：靈活可靠，超融合架構資源池可靈活劃分資源，彈性部署；
易維護，只需維護等保一體機資源即可；
取證快，合同簽訂30天內順利取證；專(zhuān)業(yè)測評師線(xiàn)下一對一服務(wù)；
安全有保障，我公司提供安全運營(yíng)服務(wù)，定期優(yōu)化安全策略；