行业背景

当前全球网络安全形势严峻，网络安全面临着各种新的挑战，与此同时，伴随我国信息化发展进入新阶段，云计算、大数据、移动办公等新技术新应用已经十分成熟，并大规模应用，新技术在促进信息化发展的同时也带来新的安全风险，原有安全防护体系的适应性和防护能力出现不足。2017年6月1日，《中华人民共和国网络安全法》正式颁布施行，该法第二十一条明确规定“国家实行网络安全等级保护制度”。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务。

网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障，是信息安全保障工作中国家意志的体现。

客户需求

随着云计算、大数据、移动办公、物联网、工业控制等技术的发展，新的IT技术和应用极大地改变了网络安全的外延和内涵，同时，在新技术环境下，新型网络安全攻击技术和手段层出不穷，改变了以往对信息安全威胁和风险的认知。新兴IT技术的应用促进了政企信息化的快速发展，同时，也带来了前所未有的安全挑战，信息安全体系需适应信息化快速发展的需要，采用新思路、新技术、新架构，不断提升信息安全防护能力。

近年网络攻击技术的飞速发展和国家监管层对于安全的持续重视，单位信息系统的安全风险管理和安全事件处置工作面临非常严峻的挑战。在网络安全法施行以后，用户单位的网络安全需按照等级保护制度进行合规建设。此外，近年来，各类恶意攻击、非法扫描、勒索病毒、挖矿病毒、后门木马等自动化攻击程序的出现和持续增加，如何快速有效的解决单位资产全生命周期闭环管理，完成安全合规的落地化工作并尽量少地影响单位核心业务应用，也成为当前用户面临的严峻安全挑战之一。

解决方案

以“纵深防御”为指导思想，遵照网络安全等级保护2.0相关标准，在分析用户业务系统网络安全需求的基础上，建立预警、防护、检测、响应自适应闭环的安全防护体系，同时为用户网络提供可定制的安全服务，全面控制用户网络遇到的网络的安全风险，提升用户网络的整体安全防御能力，构建单位可信、可控、可管的安全防护体系。

方案价值

等保合规

结合最新等级保护相关标准， 方案贴合等级保护2.0相关要求，解决安全问题。

主动防御

构建基于风险预测、事件响应、攻击防御、威胁检测的主动安全防御能力。

安全体系

以业务安全为核心、以等保合规为基线，以安全平台为支撑，打造下一代安全防御体系。

持续安全

对企业核心资产、各类威胁与违规行为，网络东西向、南北向流量进行持续安全防范。

用户收益

等级保护建设是基于国家等级保护相关政策和标准的要求，结合客户组织架构、业务要求等实际情况，通过一套规范的等级保护项目建设、整改流程，协助客户完成等级保护建设、整改工作，并达到合规性安全建设的目标。

安全咨询

根据法律法规及行业要求，结合客户的技术架构、业务要求和实际情况，整理客户安全建设工作实际需求和目标，为用户提供专业安全咨询。

定级备案

根据客户技术架构和业务需求，基于《网络安全等级保护定级指南》规范协助用户完成定级备案工作。

安全建设

博达科技根据客户的业务现状和网络环境等因素，结合等保测评和差距分析的结果及相应等级的要求，为客户提供安全建设工作。

安全服务

提供包括安全巡检、风险评估、安全加固、应急响应及其他客户需要的安全服务工作，更好的确保系统稳定、安全的运行。

监督检查

响应有关检查部门要求协助完成等保建设的客户，通过每一年的监督检查工作。