等级保护2.0解决方案-金年会

购买与服务热线：400-810-0466

服务邮箱：Support@theyogaspectrum.com

上海交易所代码：603019

首页
产品

通用服务器

机架式服务器高密度服务器核心应用服务器

终端&工作站

微型计算机工作站

高性能计算机

通用高性能计算机高性能计算机系统组件高性能计算机的服务支撑

机房冷却设施

微模块产品液冷基础设施产品

存储产品

全闪存存储分布式统一存储多控统一存储高密度存储服务器备份一体机

网络安全产品

数据中心安全产品汇聚分流设备智能加速卡网络内容识别分析系统网络态势感知系统边缘计算平台

大数据平台软件

数据中台软件系列数据工程服务系列视频智能分析系列

云计算平台软件

云计算操作系统超融合一体机云桌面云容灾

计算服务

金年会计算服务平台

云计算服务

云服务器 ECS 裸金属 BMS 对象存储 OSS 云容器实例 CCI 人工智能服务数据开发 DDS

数据治理中心 DGS 数据服务 DSS 数据可视化 DAV 数据集成 Data Integration

城市云

智慧城市国资云交通云医疗云

5A级智算中心
解决方案

行业解决方案

互联网运营商电力石油科研教育

广媒粮食气象生态环境制造业生信&医疗

金融财税交通测绘

通用解决方案

高性能计算云计算大数据安全存储人工智能

数据中心
服务与支持

声明

公司声明

资料中心

文档中心驱动下载 FAQ查询

售后服务

故障报修保修期查询常见故障服务与保修政策官翻机认证
如何购买

线上商城

电话咨询

提交项目需求
合作伙伴

渠道信息系统

合作伙伴查询
关于金年会

市场活动

企业文化

质量管理

公司简介

1

加入金年会

人才发展

金年会新闻
投资者关系

交流互动

公司公告

实时股价

公司概况

上海交易所代码：603019

首页
产品

通用服务器

机架式服务器

高密度服务器

核心应用服务器

终端&工作站

微型计算机

工作站

高性能计算机

通用高性能计算机

高性能计算机系统组件

高性能计算机的服务支撑

机房冷却设施

微模块产品

液冷基础设施产品

存储产品

全闪存存储

分布式统一存储

多控统一存储

高密度存储服务器

备份一体机

网络安全产品

数据中心安全产品

汇聚分流设备

智能加速卡

网络内容识别分析系统

网络态势感知系统

边缘计算平台

大数据平台软件

数据中台软件系列

数据工程服务系列

视频智能分析系列

云计算平台软件

云计算操作系统

超融合一体机

云桌面

云容灾

计算服务

金年会计算服务平台

云计算服务

云服务器 ECS

裸金属 BMS

对象存储 OSS

云容器实例 CCI

人工智能服务

数据开发 DDS

数据治理中心 DGS

数据服务 DSS

数据可视化 DAV

数据集成 Data Integration

城市云

智慧城市

国资云

交通云

医疗云

5A级智算中心
解决方案

行业解决方案

互联网

运营商

电力

石油

科研

教育

广媒

粮食

气象

生态环境

制造业

生信&医疗

金融

财税

交通

测绘

通用解决方案

高性能计算

云计算

大数据

安全

存储

人工智能

数据中心
服务与支持

声明

公司声明

资料中心

文档中心

驱动下载

FAQ查询

售后服务

故障报修

保修期查询

常见故障

服务与保修政策

官翻机认证
如何购买

线上商城

电话咨询

提交项目需求
合作伙伴

渠道信息系统

合作伙伴查询
关于金年会

市场活动

企业文化

质量管理

公司简介

加入金年会

人才发展

金年会新闻
投资者关系

交流互动

公司公告

实时股价

公司概况

等级保护2.0解决方案

本方案旨在按照相关国家部门关于信息系统的“等保2.0”规范要求，科学合理评估整个系统风险；根据系统安全等级科学规划、设计一整套完整的安全体系改造、加固解决办法。

芯片级的可信计算

基于芯片级可信根对计算设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证。

专业的解决方案

专业的等级保护方案，精准定位行业特点，提供可用性强、可靠性高、符合场景的信息资产保护。

完备的监控平台

具有符合等级保护中对安全管理中心要求的专用态势感知系统（等保版）。

方案架构

网络安全等级保护三级架构.png

安全通信网络：安全通信网络中需要根据实际业务访问需求来对整个网络划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址；为保障链路的高可用性要求，将主干链路按照冗余双链路设计。
安全区域边界：安全区域边界包含外网边界和计算环境边界两部分；
安全计算环境：安全计算环境主要包括操作系统遵循最小安装原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新；并实现操作系统和数据库系统特权用户的权限分离；限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令；审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户；审计内容包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件；
安全管理中心：安全管理平台主要建设内容包括系统管理、审计管理和安全管理。对全网访问控制策略、认证策略、入侵防护策略、恶意代码防护等策略进行管理。对安全计算环境、安全区域边界和安全通信网络上服务器、网络产品、安全产品等系统实施统一管理。对全网所有网络资产进行集中审计，包括网络审计、日志审计、运维审计、数据库审计进行集中管理和集中展示。