一、深信服等保价值主张 深信服提倡的等保价值主张是“持续保护、不止合规”,简单释义就是通过深信服的等保建设,能为用户提供持续保护的能力、带来不止通过等保测评基础合规的价值。主要从以下三个方面来体现:对资产、威胁、脆弱性、风险的可视能力,看得见看得懂风险才能采取有效的安全防护措施;因为组织的资产和所面临的安全环境都是在不断变化的,所以需要进行持续的检测以及时发现安全问题;遇到了安全问题时,更需要的是能协同防御的能力,也就是通过设备之间的协同联动做应急封锁,同时通过云端的平台或服务来做及时的处置,将安全事件的影响降到最低。
二、深信服等保2.0通用方案设计思路 等保最基本的分级分域思想,根据应用和区域的不同安全级别划分开来; 《安全设计技术要求》提出“一个中心、三重防护”为基本架构模型进行方案设计。 安全计算环境,对定级系统安全计算环境之间进行信息传输及实施安全策略的相关部件 安全区域边界,对定级系统的安全计算环境边界,以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关部件 安全通信网络,对定级系统的信息进行存储、处理及实施安全策略的相关部件 安全管理中心,对定级系统的安全策略及安全计算环境、安全区域边界和安全通信网络上的安全机制实施统一管理的平台或区域 整体方案设计的过程给大家做了如上的简介,针对二级或三级的建议安全产品及服务的列表如图所示,此处的必选、建议、可选也都是基于左侧的拓扑情况来设计的,有关于定级对象的实际网络情况和区域的特殊要求,可做灵活调整。
三、培训内容 培训课程
1、深信服等保2.0解决方案介绍
2、深信服等保2.0交付指导
3、合规自检平台介绍
培训目的 1、理解等保交付的全流程,具备承接等保实施交付环节的能力。
2、掌握合规自检平台的使用,提高等保交付效率。
培训材料
四、材料指导 等保一本通,涵盖等保通用方案的工作项,包括需求分析、方案设计、实施交付、协助测评环节 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-3-2 11:17
技术研究员3级