深信服推出全流程托管服务,帮助用户持续遵守法律法规,保持合规状态,应对定期复检和不定期安全检查。但是,分级保护建设是一项系统工程。建设过程包括定级、备案、施工整改、等级评定、监督检查五个环节。安全要求涵盖十个层次的技术和管理体系。对人员专业能力要求很高,很多用户面临“怎么做”和“谁来做”的问题:既要关注安全建设本身,又要充分考虑企业的合规诉求全程用户,深信重升级保级2.0全程解决方案。相比于市场上一些安全效果较差的“保本套餐”,以及一次性通过但合规效果难以持续的“普惠服务”,深信服通过全流程托管服务,真正为用户送去“安全合规服务”。全流程、高质量的合规体验,为用户提供优质的交付结果,保障业务安全合规持续进行。产品出厂基线合规、货架配置合规,交付有效安全上控安全产品将等级保护的基本要求纳入产品安全基线进行管控,并在密码策略、权限控制、审计分析等方面进一步强化产品合规能力等,从源头上控制合规基础。同时,每款安全产品都匹配相应安全等级的《等级保护合规配置实施手册》,结合用户业务需求,综合考虑等级保护的基本要求,确保安全策略和基线配置满足合规要求,并构建系统的安全防护能力。上架完成后,结合合规自检工具的策略配置验证能力,自动检查设备配置状态,解决了人工验证效率低、检出率低的问题,协助实施人员快速发现问题,快速优化整改。有效满足考核要求。值得一提的是,2020年11月6日,中关村信息安全测评联盟正式向全国测评机构发布《深信服安全产品测评作业指导书》。Standard2.0标准,基于最佳实践和广泛认可的技术文档,建立了安全产品的测评和评价操作规范,间接证明了深信服安全产品能够为分级保护对象提供有效的安全防护能力。全流程等托管服务,流程管理平台保障进度可视可控。针对全流程建设项目的每一级保护,深信服都会指派一名具有国家重要信息系统保护人员(CIIP-A)认证资质的解决方案专家担任“守候者”(深信服300余人已通过本认证),负责项目全过程的人员、进度、质量管理,合理安排人员分工,定期报告项目进度,检查、审计、控制和交付质量。同时,深信服自主研发的“等级保护流程管理平台”,将等级保护全流程建设流程拆解为9大阶段36项任务,并安排售前人员、实施项目经理、技术服务人员与其他保管人整体实施人员、销售经理、安全服务人员等分工实施。对每项工作明确工作目标、交付流程、交付质量等要求,并通过平台对责任人的执行进度和质量进行跟踪管理。该平台还具备用户需求基线管理、施工资料归档、交付满意度评价等功能,也为确保用户需求的有效落实和保质保量交付的实施提供了有效的管控手段。地方合规自查平台,确保持续合规状态,有效满足监管要求通过搭建地方级别保护合规自查平台,联动深信服安全产品,帮助用户快速查看深信服安全产品比对“一中心、三重”的合规情况针对“防护”74项技术需求,识别发现安全产品存在的安全策略、基线配置等问题,不当或变更,并提供图文整改指导,帮助用户快速优化策略和配置,还可以分析网络的整体合规状态,识别和发现通信网络、区域边界、计算环境和管理中心的主要合规差距,并为全局分析和人工验证提供指导。深信服技术服务实施人员还将提供为用户提供定期配置和合规检查服务,针对三级应用系统年度等级评估要求,提前发现差距,快速落实整改,确保通过复评预防效果。托管方还将为用户做好施工工艺文件的有序归档工作,以应对后续安全检查和监管要求。迄今为止,深信服已经参与了数万用户的分级防护建设,得到了政府、教育、企业、医疗等各行业用户的认可。未来,深信服将继续承担起网络安全企业的责任,持续推进和提升产品合规性,为用户提供专业、高效的网络安全产品和服务。
