门户网站信息系统安全等级保护解决方案
2023-06-25
|技术动态 |
摘要:
所谓门户网站,是指通向某类综合性互联网信息资源并提供有关信息服务的应用系统,其种类多样,包括搜索门户网站(百度、谷歌)、电商门户网站(淘宝)、社交门户网站(人人网)、政府门户网站等。由于门户网站涉及很多重要信息和数据,且具有确定的主要安全责任主体、承载相对独立的业务应用、包含相互关联的多个资源,其必须做等级保护。具体怎么做呢?门户网站信息系统安全等级保护解决方案来了!
根据等保标准,门户网站等级保护办理流程为:定级、备案、安全建设(整改)、等级测评、监督检查。
第一,定级:确认定级对象,参考《定级指南》等初步确认等级,组织专家评审,主管单位审核,公安机关备案审查。
第二,备案:持定级报告和备案表等材料到公安机关网安部门进行备案。
第三,安全建设(整改):以《基本要求》中对应等级的要求为标准,对定级对象当前不满足要求的进行建设整改。
第四,等级测评:委托具备测评资质的测评机构对定级对象进行等级测评,形成正式的测评报告。
第五,监督检查:向当地公安机关网安部门提交测评报告,配合完成对网络安全等级保护实施情况的检查。
以等保标准规定的等级保护办理流程为基础,青莲网络提供门户网站信息系统安全等级保护一站式解决方案,覆盖定级、备案、整改、测评全阶段:
1.等级保护定级备案服务:协助企业开展定级备案,包括但不限于联系专家评审,填写、准备备案材料,并提交公安机关审核。
2.等级保护建设差距分析服务:针对定级备案系统所在的系统环境进行调研,以分析信息系统当前风险状况,明确等级保护整改需求和重点。
3.等级保护安全整改与加固服务:包括重要信息系统相关的网络结构化设计,网络安全、服务器主机、数据库系统、中间件系统等设备的采购及部署,产品集成实施、主机安全基线配置、应用及数据库安全配置、主机及应用打补丁、安全审计策略配置、应用代码整改等内容。
4.等级保护测评辅助服务:重要信息系统整改完毕后,我们将按照等级保护基本要求和等级保护测评准执行一次差距测评,并根据测评结果弥补缺漏,尽力让企业等级保护测评一次通过。同时,我们还将协助测评机构开展等级测评。
5.等级保护管理体系建设服务:等级保护对安全管理体系也有要求,针对于此,我们将根据等级保护安全管理基本要求,为重要信息系统建立起符合的安全策略、安全管理制度、安全操作规范等,使企业的信息系统能在符合等保要求的环境中平稳运行。
6.等级保护咨询服务:等保技术团队为企业提供全程咨询服务,解答企业关于等保的任何问题。
在青莲网络的等保服务下,企业最快可在一个月内通过等保测评并成功拿证。
青莲网络等保案例之——网站二级等保合规实践
某二级信息系统是一个高考志愿系统,部署在网站上,于2019年建设完成并投入使用,主要功能包括性格测试推专业、兴趣测试推专业、查看学校、专业的详细情况、热度以及排名,历年招录数据,模拟填报志愿等等。这些功能都是通过大数据分析,以及长期积累的业务数据实现的,能确保用户的生涯规划符合用户的意向,让用户了解自己的性格特点、兴趣爱好,并且匹配符合的专业,减少用户在网上用于收集大学以及专业的时间。
该二级信息系统的等保需求是:
1.拿到信息安全等级保护二级备案证明;
2.之前没有做过等保,需要青莲网络对等保工作提供一站式的等保合规建设指导服务;
3.系统部署在阿里公有云中,需要青莲网络指导采购安全产品并指导部署安全产品及提供技术支持服务。
结合该信息系统实际情况和客户需求,青莲网络提供服务如下:
1.协助定级、指导备案,帮助企业拿到等保二级备案证明。
2.对等保工作提供一站式的等保合规建设指导服务,根据信息系统存在的安全问题,设计专门的整改方案,使得企业信息系统满足等保要求。最终,该信息系统以84.2的综合得分成功通过测评。如下是该信息系统经过青莲网络整改后的测评结果:
被测系统的物理布局、网络结构和业务逻辑等在整体结构上合理、安全:
①在物理上,被测系统的重要设备均部署在具有严格访问控制、防火、防水防潮、防破坏等能力的独立机房内,并严格限制了外部人员的物理访问;
②在网络上,被测系统网络边界采取防火墙隔离实施边界防护和访问控制,阿里云控制台未定期进行以及形成漏洞修复方案。操作系统、应用系统、数据库等各种业务应用平台都采取了基本的身份鉴别、访问控制、审计等安全措施;
③在入侵防范和恶意代码防护上,采用防火墙等安全措施;
④在数据备份方面,重要数据每日备份。
总体来看,安全技术方面具有基本安全保障能力。
⑤在安全管理方面,被测系统所属单位已经建立了基本的信息安全管理体系,建立了相应的安全组织,设置了相应的安全部门和岗位,制订了安全管理制度,并在日常管理中依照制度要求执行。信息系统日常运行维护,如外来人员访问管理、系统安全管理和网络安全管理等方面,拥有较完善的流程和规范。
总体来看,安全管理方面具有基本安全保障能力。
3.作为阿里云战略级合作伙伴,青莲网络结合自身权限及阿里云优惠规则,帮助客户完成阿里云产品实惠购买,并指导安全产品的部署。
等级保护服务就找青莲网络!青莲网络等级保护合规服务三大优势:
①依托自身多年的行业、产品和服务经验,打通业界优质资源,能极大的缩短客户过等保的总时间,让客户快速获证。最快情况下,客户一个月可拿证;
②保姆式服务:专业的整改解决方案+优质的云安全产品+贴心的服务能力+权威的测评认证;
③作为等级保护标准制定的参与者之一,青莲与等保规则的制定者签订战略合作协议,强强联合,在定级、备案、建设整改、第三方测评、监督检查及 App 安全认证咨询业务等方面,均可为客户提供优质服务。
根据等保标准,门户网站等级保护办理流程为:定级、备案、安全建设(整改)、等级测评、监督检查。
第一,定级:确认定级对象,参考《定级指南》等初步确认等级,组织专家评审,主管单位审核,公安机关备案审查。
第二,备案:持定级报告和备案表等材料到公安机关网安部门进行备案。
第三,安全建设(整改):以《基本要求》中对应等级的要求为标准,对定级对象当前不满足要求的进行建设整改。
第四,等级测评:委托具备测评资质的测评机构对定级对象进行等级测评,形成正式的测评报告。
第五,监督检查:向当地公安机关网安部门提交测评报告,配合完成对网络安全等级保护实施情况的检查。
以等保标准规定的等级保护办理流程为基础,青莲网络提供门户网站信息系统安全等级保护一站式解决方案,覆盖定级、备案、整改、测评全阶段:
1.等级保护定级备案服务:协助企业开展定级备案,包括但不限于联系专家评审,填写、准备备案材料,并提交公安机关审核。
2.等级保护建设差距分析服务:针对定级备案系统所在的系统环境进行调研,以分析信息系统当前风险状况,明确等级保护整改需求和重点。
3.等级保护安全整改与加固服务:包括重要信息系统相关的网络结构化设计,网络安全、服务器主机、数据库系统、中间件系统等设备的采购及部署,产品集成实施、主机安全基线配置、应用及数据库安全配置、主机及应用打补丁、安全审计策略配置、应用代码整改等内容。
4.等级保护测评辅助服务:重要信息系统整改完毕后,我们将按照等级保护基本要求和等级保护测评准执行一次差距测评,并根据测评结果弥补缺漏,尽力让企业等级保护测评一次通过。同时,我们还将协助测评机构开展等级测评。
5.等级保护管理体系建设服务:等级保护对安全管理体系也有要求,针对于此,我们将根据等级保护安全管理基本要求,为重要信息系统建立起符合的安全策略、安全管理制度、安全操作规范等,使企业的信息系统能在符合等保要求的环境中平稳运行。
6.等级保护咨询服务:等保技术团队为企业提供全程咨询服务,解答企业关于等保的任何问题。
在青莲网络的等保服务下,企业最快可在一个月内通过等保测评并成功拿证。
青莲网络等保案例之——网站二级等保合规实践
某二级信息系统是一个高考志愿系统,部署在网站上,于2019年建设完成并投入使用,主要功能包括性格测试推专业、兴趣测试推专业、查看学校、专业的详细情况、热度以及排名,历年招录数据,模拟填报志愿等等。这些功能都是通过大数据分析,以及长期积累的业务数据实现的,能确保用户的生涯规划符合用户的意向,让用户了解自己的性格特点、兴趣爱好,并且匹配符合的专业,减少用户在网上用于收集大学以及专业的时间。
该二级信息系统的等保需求是:
1.拿到信息安全等级保护二级备案证明;
2.之前没有做过等保,需要青莲网络对等保工作提供一站式的等保合规建设指导服务;
3.系统部署在阿里公有云中,需要青莲网络指导采购安全产品并指导部署安全产品及提供技术支持服务。
结合该信息系统实际情况和客户需求,青莲网络提供服务如下:
1.协助定级、指导备案,帮助企业拿到等保二级备案证明。
2.对等保工作提供一站式的等保合规建设指导服务,根据信息系统存在的安全问题,设计专门的整改方案,使得企业信息系统满足等保要求。最终,该信息系统以84.2的综合得分成功通过测评。如下是该信息系统经过青莲网络整改后的测评结果:
被测系统的物理布局、网络结构和业务逻辑等在整体结构上合理、安全:
①在物理上,被测系统的重要设备均部署在具有严格访问控制、防火、防水防潮、防破坏等能力的独立机房内,并严格限制了外部人员的物理访问;
②在网络上,被测系统网络边界采取防火墙隔离实施边界防护和访问控制,阿里云控制台未定期进行以及形成漏洞修复方案。操作系统、应用系统、数据库等各种业务应用平台都采取了基本的身份鉴别、访问控制、审计等安全措施;
③在入侵防范和恶意代码防护上,采用防火墙等安全措施;
④在数据备份方面,重要数据每日备份。
总体来看,安全技术方面具有基本安全保障能力。
⑤在安全管理方面,被测系统所属单位已经建立了基本的信息安全管理体系,建立了相应的安全组织,设置了相应的安全部门和岗位,制订了安全管理制度,并在日常管理中依照制度要求执行。信息系统日常运行维护,如外来人员访问管理、系统安全管理和网络安全管理等方面,拥有较完善的流程和规范。
总体来看,安全管理方面具有基本安全保障能力。
3.作为阿里云战略级合作伙伴,青莲网络结合自身权限及阿里云优惠规则,帮助客户完成阿里云产品实惠购买,并指导安全产品的部署。
等级保护服务就找青莲网络!青莲网络等级保护合规服务三大优势:
①依托自身多年的行业、产品和服务经验,打通业界优质资源,能极大的缩短客户过等保的总时间,让客户快速获证。最快情况下,客户一个月可拿证;
②保姆式服务:专业的整改解决方案+优质的云安全产品+贴心的服务能力+权威的测评认证;
③作为等级保护标准制定的参与者之一,青莲与等保规则的制定者签订战略合作协议,强强联合,在定级、备案、建设整改、第三方测评、监督检查及 App 安全认证咨询业务等方面,均可为客户提供优质服务。
