行業背景

當前全球網絡安全形勢嚴峻，網絡安全面臨著各種新的挑戰，與此同時，伴隨我國信息化發展進入新階段，云計算、大數據、移動辦公等新技術新應用已經十分成熟，并大規模應用，新技術在促進信息化發展的同時也帶來新的安全風險，原有安全防護體系的適應性和防護能力出現不足。2017年6月1日，《中華人民共和國網絡安全法》正式頒布施行，該法第二十一條明確規定“國家實行網絡安全等級保護制度”。網絡運營者應當按照網絡安全等級保護制度的要求，履行安全保護義務。

網絡安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。開展信息安全等級保護工作是保護信息化發展、維護信息安全的根本保障，是信息安全保障工作中國家意志的體現。

客戶需求

隨著云計算、大數據、移動辦公、物聯網、工業控制等技術的發展，新的IT技術和應用極大地改變了網絡安全的外延和內涵，同時，在新技術環境下，新型網絡安全攻擊技術和手段層出不窮，改變了以往對信息安全威脅和風險的認知。新興IT技術的應用促進了政企信息化的快速發展，同時，也帶來了前所未有的安全挑戰，信息安全體系需適應信息化快速發展的需要，采用新思路、新技術、新架構，不斷提升信息安全防護能力。

近年網絡攻擊技術的飛速發展和國家監管層對于安全的持續重視，單位信息系統的安全風險管理和安全事件處置工作面臨非常嚴峻的挑戰。在網絡安全法施行以后，用戶單位的網絡安全需按照等級保護制度進行合規建設。此外，近年來，各類惡意攻擊、非法掃描、勒索病毒、挖礦病毒、后門木馬等自動化攻擊程序的出現和持續增加，如何快速有效的解決單位資產全生命周期閉環管理，完成安全合規的落地化工作并盡量少地影響單位核心業務應用，也成為當前用戶面臨的嚴峻安全挑戰之一。

解決方案

以“縱深防御”為指導思想，遵照網絡安全等級保護2.0相關標準，在分析用戶業務系統網絡安全需求的基礎上，建立預警、防護、檢測、響應自適應閉環的安全防護體系，同時為用戶網絡提供可定制的安全服務，全面控制用戶網絡遇到的網絡的安全風險，提升用戶網絡的整體安全防御能力，構建單位可信、可控、可管的安全防護體系。

方案價值

等保合規

結合最新等級保護相關標準， 方案貼合等級保護2.0相關要求，解決安全問題。

主動防御

構建基于風險預測、事件響應、攻擊防御、威脅檢測的主動安全防御能力。

安全體系

以業務安全為核心、以等保合規為基線，以安全平臺為支撐，打造下一代安全防御體系。

持續安全

對企業核心資產、各類威脅與違規行為，網絡東西向、南北向流量進行持續安全防范。

用戶收益

等級保護建設是基于國家等級保護相關政策和標準的要求，結合客戶組織架構、業務要求等實際情況，通過一套規范的等級保護項目建設、整改流程，協助客戶完成等級保護建設、整改工作，并達到合規性安全建設的目標。

安全咨詢

根據法律法規及行業要求，結合客戶的技術架構、業務要求和實際情況，整理客戶安全建設工作實際需求和目標，為用戶提供專業安全咨詢。

定級備案

根據客戶技術架構和業務需求，基于《網絡安全等級保護定級指南》規范協助用戶完成定級備案工作。

安全建設

博達科技根據客戶的業務現狀和網絡環境等因素，結合等保測評和差距分析的結果及相應等級的要求，為客戶提供安全建設工作。

安全服務

提供包括安全巡檢、風險評估、安全加固、應急響應及其他客戶需要的安全服務工作，更好的確保系統穩定、安全的運行。

監督檢查

響應有關檢查部門要求協助完成等保建設的客戶，通過每一年的監督檢查工作。