通软等保特色解决方案

　　1.方案背景

　　等级保护制度已成为新时期国家网络安全的基本国策和基本制度，各单位的网络环境需要符合备案级别对应的安全标准，而不仅仅是安全产品的堆砌。一般等级保护二级以上系统主要集中在党、政、央企、金融、能源、通信、铁路等行业里。第三级作为国家对非银行金融机构的最高级认证，普遍央企用户要求满足第三级别。等保2.0在1.0的基础上，更加注重全方位主动防御、动态防御，完善的网络安全分析能力、未知威胁的检测能力将成为等保2.0的关键需求。

　　2.特色方案

　　通软基于多年的信息安全建设经验，遵照《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件，并结合行业特性要求、监管单位要求、用户提出的额外安全需求进行方案设计。在满足相应等级安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心及管理部分要求基础上，最大程度发挥安全措施的保护能力。通软提倡“整体防控、自查修复”的等保核心思想，让用户看清网内管理现状，看懂潜在安全风险，持续监控网内的各类风险，大量简化运维工作，让用户感受到等级保护带来的实际管理价值。通软整体解决方案主要覆盖等保2.0标准的三级测评要求，与终端安全管理有关的测评项共42条，通软方案均可满足检查项要求，为用户打造全方位的终端安全管理等级保护解决方案。

　　除了满足基本的等保2.0三级测评要求，还能够充分站在用户角度考虑，为用户打造多种特色化管理方案，比如等保标准的自查及修复、实名制挂钩体系、全景图管理数据展示、智能化标签及场所识别等，致力于为用户提供简洁有效的安全管理解决方案。