等保及安全增值業(yè)務(wù)介紹什么是等級保護？概念為了保護信息系統(tǒng)安全，對信息系統(tǒng)按照業(yè)務(wù)重要性，分等級進行安全保護的一種工作；主管部門公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門；系統(tǒng)分級業(yè)務(wù)系統(tǒng)分為5個級別，一般業(yè)務(wù)系統(tǒng)都定在2級或者3級；三級系統(tǒng)定級備案，每年評測一次；二級系統(tǒng)定級備案，每兩年評測一次；目前安全保護級別共分為5級接觸的主要是等保二級和三級服務(wù)對象目前財政支持的政府單位、國企、金融強制必須做等保；對安全有較高要求的企業(yè)也有等保需求2016年7月8日，中國網(wǎng)信網(wǎng)-中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組辦公室（域名：/）發(fā)布了“全國范圍關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作啟動”的重要通知。詳見/2016-07/08/c_1119185700.htm通知中特別強調(diào)：開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查，是從涉及國計民生的關(guān)鍵業(yè)務(wù)入手，理清可能影響關(guān)鍵業(yè)務(wù)運轉(zhuǎn)的信息系統(tǒng)和工業(yè)控制系統(tǒng)，準確掌握我國關(guān)鍵信息基礎(chǔ)設(shè)施的安全狀況，科學評估面臨的網(wǎng)絡(luò)安全風險，以查促管、以查促防、以查促改、以查促建，同時為構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系提供基礎(chǔ)性數(shù)據(jù)和參考。常態(tài)化管理“要全面加強網(wǎng)絡(luò)安全檢查，摸清家底，認清風險，找出漏洞，通報結(jié)果，督促整改”為什么要做等保中華人民共和國網(wǎng)絡(luò)安全法

目錄第一章總則第二章網(wǎng)絡(luò)安全戰(zhàn)略、規(guī)劃與促進第三章網(wǎng)絡(luò)運行安全第一節(jié)一般規(guī)定第二節(jié)關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全第四章網(wǎng)絡(luò)信息安全第五章監(jiān)測預警與應(yīng)急處置第六章法律責任第七章附則為什么要做等保網(wǎng)絡(luò)安全法多次強調(diào)安全防護和等保要求不做等保面臨法律責任！！

第三章網(wǎng)絡(luò)運行安全第一節(jié)一般規(guī)定第二十一條國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：(一)制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負責人，落實網(wǎng)絡(luò)安全保護責任;(二)采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;(三)采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并留存網(wǎng)絡(luò)日志不少于六個月;(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;(五)法律、行政法規(guī)規(guī)定的其他義務(wù)網(wǎng)絡(luò)安全等級保護的具體辦法由國務(wù)院規(guī)定。第二十一條解讀：1、說明等級保護制度是國家的基本制度，網(wǎng)絡(luò)安全運營要根據(jù)等保建設(shè)要求進行防護；2、確定安全責任人，確定網(wǎng)絡(luò)安全責任對象，與第六章的法律責任處罰掛鉤；3、制定安全管理與安全運維制度，網(wǎng)絡(luò)安全制度化；4、采取網(wǎng)絡(luò)安全技術(shù)措施：涉及防病毒、防攻擊、防入侵、防泄密、防篡改等技術(shù)手段；5、事后審計：日志留存6個月；6、數(shù)據(jù)安全：數(shù)據(jù)分類、數(shù)據(jù)備份、數(shù)據(jù)加密措施；為什么要做等保網(wǎng)絡(luò)安全法，強調(diào)等保等級保護的法律政策27號文“誰主管誰負責，誰運營誰負責”147號：明確了公安部的牽頭地位66號文信息系統(tǒng)分等級保護、信息安全產(chǎn)品分等級管理、信息安全事件分等級響應(yīng)、處置電信提供基于等保的一條龍服務(wù)，覆蓋定級到測評，內(nèi)容包括：咨詢和測評云等保產(chǎn)品是面向全省財政客戶，金融單位，國企等，提供的等保咨詢和測評服務(wù)，江蘇電信和江蘇省內(nèi)具備測評資質(zhì)的權(quán)威測評機構(gòu)深度合作，共同幫助客戶構(gòu)建等級保護防護體系，協(xié)助其通過國家等級保護測評，以便滿足國家等級保護及行業(yè)監(jiān)管要求的合規(guī)性服務(wù)。電信能做什么服務(wù)內(nèi)容為了滿足各單位符合等保合規(guī)性建設(shè)，確保各客戶業(yè)務(wù)系統(tǒng)高效、安全的運行，并滿足等級保護三級基本防護要求：在電信云平臺上已經(jīng)部署了防火墻、入侵檢測、安全審計、web防火墻、VPN等設(shè)備進行安全防護。在等保區(qū)域均部署萬兆安全設(shè)備，實現(xiàn)了對安全事件的事前檢測，事中阻斷，事后追溯；通過對安全事件的集中分析，挖掘系統(tǒng)可能存在的深層次安全問題，并建立對應(yīng)的信息安全響應(yīng)體系。電信提供兩種解決方案對互聯(lián)網(wǎng)公開的業(yè)務(wù)系統(tǒng)-----遷云電信云滿足等保三級防護要求滿足客戶等保與防護要求電子政務(wù)/主管單位辦公服務(wù)器區(qū)域等保服務(wù)區(qū)核心敏感服務(wù)器區(qū)域系統(tǒng)運行維護區(qū)域辦公服務(wù)終端區(qū)域區(qū)域邊界引入防火墻系統(tǒng)，針對計算環(huán)境的訪問進行嚴格控制，防范非法和越權(quán)的訪問。證書系統(tǒng)引入入侵檢測系統(tǒng)，在防火墻的訪問控制基礎(chǔ)上，進一步深入分析數(shù)據(jù)包，并對攻擊行為進行阻斷和防護。服務(wù)器與設(shè)備可采用集中日志收集與審計系統(tǒng)，實現(xiàn)信息審計溯源、事后追蹤區(qū)域邊界引入防病毒系統(tǒng)，提供網(wǎng)絡(luò)防病毒，防范內(nèi)部病毒爆發(fā)和大面積感染。集中審計日志審計自有機房不上云業(yè)務(wù)-------電信提供全投資模式投入安全產(chǎn)品滿足客戶基本等保要求云等保：服務(wù)內(nèi)容條目服務(wù)名稱內(nèi)容描述市場價格：元備注1等保定級了解客戶網(wǎng)絡(luò)拓撲結(jié)構(gòu)，分解業(yè)務(wù)系統(tǒng)邊界，針對業(yè)務(wù)系統(tǒng)填報定級備案表；2000

2等保備案按照定級備案要求，向公安網(wǎng)監(jiān)處進行報備，獲得備案回執(zhí)2000

3等級保護差距評估服務(wù)漏洞掃描檢測服務(wù)：對客戶網(wǎng)絡(luò)進行定期掃描、發(fā)現(xiàn)主機操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、安全設(shè)備等存在的安全漏洞，弱口令，開發(fā)的端口等。并提出安全加固建議。5000

滲透測試服務(wù)：模擬黑客可能使用的攻擊和漏洞發(fā)現(xiàn)技術(shù)，對目標信息系統(tǒng)進行滲透測試安全驗證，發(fā)現(xiàn)邏輯性更強、更深層次的弱點，讓管理者能夠直觀了解自己的業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)及應(yīng)用層安全漏洞和風險。關(guān)注：掛馬威脅檢測，病毒威脅檢測，后門威脅檢測，通信威脅檢測，注入跨站檢測等；出具滲透測試報告。20000

基線評估服務(wù)：對業(yè)務(wù)系統(tǒng)所有涉及的網(wǎng)絡(luò)安全設(shè)備、主機、數(shù)據(jù)庫、中間件等進行基本配置檢查，對不合規(guī)的事項提出整改建議。8000

管理評估服務(wù)：評估安全管理體系，完善管理制度，彌補管理制度缺失項，落實日常運維記錄，表單等內(nèi)容；6000

4

等保建設(shè)整改防護設(shè)備整改：提供等級保護安全防護設(shè)備如：防火墻、入侵檢測、WAF、審計系統(tǒng)、vpn等防護設(shè)備，添加防護策略，保障業(yè)務(wù)系統(tǒng)安全；50000任意一臺低端設(shè)備大約報價安全配置整改加固：協(xié)助對系統(tǒng)漏洞、網(wǎng)站配置不安全項、應(yīng)用跨站、后門等脆弱點進行安全整改；8000

管理整改：對管理上缺失的制度、流程，缺失記錄、表單等進行彌補；5000

云等保：服務(wù)內(nèi)容條目服務(wù)名稱內(nèi)容描述市場價格：元備注5協(xié)助等保測評準備等保測評資料，現(xiàn)場回答測評公司問題，解釋答疑；4000

6安全運維服務(wù)日志分析：收集日志信息，并根據(jù)安全動態(tài)結(jié)合安全工程師的安全經(jīng)驗，分析指定設(shè)備的特定時間的日志信息，發(fā)現(xiàn)面臨的安全風險，并提出建議。策略優(yōu)化添加：添加安全策略，策略優(yōu)化，并根據(jù)檢查結(jié)果提供改進建議；漏洞掃描服務(wù)：安全巡檢：檢查設(shè)備硬件和軟件運行狀態(tài)，建立運維基線標準。系統(tǒng)升級：安全設(shè)備系統(tǒng)升級，維護40000任意一年安全運維服務(wù)7安全應(yīng)急受到安全攻擊、安全事件的應(yīng)急響應(yīng)處理；5000

8安全通告負責接受、處理和公開披露的安全漏洞，通過定期的信息安全漏洞信息通報、態(tài)勢分析報告、研究報告及技術(shù)培訓與咨詢等途徑，幫助用戶及時發(fā)現(xiàn)并排除自身的信息安全隱患，降低信息安全事件發(fā)生的可能性，提高信息安全威脅應(yīng)對與風險管理的能力和水平。0

等保建設(shè)咨詢運維服務(wù)，如果單位自己建設(shè)購買1臺安全設(shè)備，自己運維的成本，至少在20萬以上；等保服務(wù)費用等保三級咨詢服務(wù)費：8萬/次/系統(tǒng)等保二級咨詢服務(wù)費：6萬/次/系統(tǒng)等保三級代收測評費：8萬/次/系統(tǒng)（蘇南）；5萬/次/系統(tǒng)（蘇北）等保二級代收測評費：5萬/次/系統(tǒng)（蘇南）；3萬/次/系統(tǒng)（蘇北）云平臺用戶過等保（一次性費用）全投資三級系統(tǒng)：每月設(shè)備費用、運維費用！每月6800元；5年后設(shè)備產(chǎn)權(quán)歸客戶所有；每月9800元；3年后設(shè)備產(chǎn)權(quán)歸客戶所有；全投資二級系統(tǒng)：每月設(shè)備費用、運維費用！每月4800元；5年后設(shè)備產(chǎn)權(quán)歸客戶所有；每月7800元；3年后設(shè)備產(chǎn)權(quán)歸客戶所有；自有機房需電信全投資用戶除以上費用自外，增加設(shè)備費用如下電信機房物理環(huán)境完全滿足國家信息安全等級保護三級要求，健全的容災和應(yīng)急預案，保障信息系統(tǒng)穩(wěn)定運行；電信云服務(wù)具有安全的網(wǎng)絡(luò)架構(gòu)，邊界部署入侵檢測設(shè)備，流量清洗設(shè)備，web應(yīng)用防火墻等，具備防御互聯(lián)網(wǎng)滲透、DDOS攻擊、篡改等網(wǎng)絡(luò)威脅；電信云服務(wù)高效，處理能力可彈性伸縮的計算服務(wù)，具有更穩(wěn)定、安全的應(yīng)用環(huán)境；電信云資源平臺已經(jīng)通過了等保三級測評，有專人進行維護，能及時對攻擊行為分析和防護；安全風險可以及時通告！電信云服務(wù)節(jié)省了企業(yè)巨額的安全設(shè)備采購成本和運行維護成本；政務(wù)對外公開業(yè)務(wù)遷移到電信云后，由于電信骨干網(wǎng)絡(luò)已經(jīng)通過了三級等保測評，對于政府業(yè)務(wù)再次通過等保測評提供了基礎(chǔ)保障；服務(wù)優(yōu)勢電信與相關(guān)政府監(jiān)管有很好的合作關(guān)系，能保證客戶通過等保；全投資模式可以減輕客戶資金壓力；提供的日常安全運維可解決專業(yè)人員缺乏和技能不足的問題；增加了應(yīng)急響應(yīng)的處理需要；等保的增值業(yè)務(wù)租用了虛擬機，并不代表租用了安全設(shè)備防護措施；對于行業(yè)云上的用戶，如果不做等保，可以提供基本的安全設(shè)備防護措施，和虛擬機一樣按月付費；在互聯(lián)網(wǎng)上裸奔是多么危險的事情！！點擊添加文本點擊添加文本點擊添加文本點擊添加文本門防火墻監(jiān)視器入侵檢測系統(tǒng)加固的房間系統(tǒng)加固、免疫安全傳輸加密、VPN監(jiān)控室安全管理中心門禁系統(tǒng)身份認證、訪問控制保安員掃描器、漏洞查找各安全設(shè)備在安全體系中的位置等保的增值業(yè)務(wù)---防火墻/IDS/VPN收費表防火墻防火墻+IDSVPN云WAF業(yè)務(wù)

網(wǎng)站應(yīng)用層安全防護WEB應(yīng)用防火墻（云方舟）是面向全省網(wǎng)站類客戶，針對網(wǎng)站安全威脅進行防護和阻斷的云安全解決方案事前事中事后自動阻斷掃描、攻擊探測行為安全策略、WEB服務(wù)自學習實時攔截注入、跨站等常規(guī)攻擊自學習建模只允許正常請求通過，有效應(yīng)對0day基于行為的檢測技術(shù)有效防護商業(yè)爬蟲網(wǎng)頁防篡改模塊，防護網(wǎng)站被篡改詳細安全事件顯現(xiàn)，輔助安全取證與程序優(yōu)化運維管理自助化采用WEBchche、壓縮、HTTP協(xié)議優(yōu)化等技術(shù)使訪問速率更高效面向全網(wǎng)用戶的