持續(xù)保護(hù) :看深信服如何落地等保2.0
隨著等保2.0相關(guān)標(biāo)準(zhǔn)的發(fā)布�����,機(jī)構(gòu)����、**���、企業(yè)��、醫(yī)院等機(jī)構(gòu)都意識(shí)到安全在如今的環(huán)境下已經(jīng)越發(fā)重要�����。等保從1.0走到2.0�����,不僅*是大家表面看到的����、要求的���,改變與技術(shù)的提升�����,更是需要機(jī)構(gòu)和機(jī)構(gòu)從整個(gè)安全架構(gòu)出發(fā)去考慮如何做好安全�。
1.0與2.0的比較大區(qū)別
等保2.0的升級(jí)可以認(rèn)為是應(yīng)對(duì)了網(wǎng)絡(luò)空間環(huán)境的變化�����。從原本的名稱(chēng)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》標(biāo)志著等保的目標(biāo)對(duì)象不再是單一的信息系統(tǒng),而是擴(kuò)展到了整個(gè)網(wǎng)絡(luò)空間�。從整個(gè)網(wǎng)絡(luò)空間的角度來(lái)看���,信息系統(tǒng)只是其中的一小部分,云計(jì)算平臺(tái)��、大數(shù)據(jù)平臺(tái)�、工控系統(tǒng)、物聯(lián)網(wǎng)系統(tǒng)等都在等保2.0的時(shí)代被納入了管理的體系之中���。另一方面�����,不同的系統(tǒng)本身對(duì)安全有著不一樣的需求與標(biāo)準(zhǔn)���;因此��,包括了這些不同系統(tǒng)的等保2.0不再是完全統(tǒng)一的安全要求����,而是由安全通用要求與安全擴(kuò)展要求組成�,針對(duì)不同系統(tǒng)�����、平臺(tái)的特殊性��,建設(shè)不同的標(biāo)準(zhǔn)。
追求安全問(wèn)題的有效解決以及安全運(yùn)維的便捷性。楊浦區(qū)運(yùn)營(yíng)等保一體化
踐行等級(jí)保護(hù)2.0����,人才是關(guān)鍵
與時(shí)俱進(jìn)���,做好等級(jí)保護(hù)2.0的工作�����,人才是關(guān)鍵�。但當(dāng)下等級(jí)保護(hù)人才的不足使得安全廠(chǎng)商、集成商�、服務(wù)商的安全團(tuán)隊(duì)無(wú)法“擴(kuò)軍”,人才儲(chǔ)備量遠(yuǎn)遠(yuǎn)跟不上各行業(yè)開(kāi)展等保工作的增長(zhǎng)量�����。業(yè)內(nèi)曾有人士指出���,有職業(yè)技能���、專(zhuān)業(yè)素養(yǎng)的等保人才是等保2.0落實(shí)和推動(dòng)的必備基礎(chǔ)和重要保障。
北京益安在線(xiàn)作為公安部信息安全等級(jí)保護(hù)評(píng)估中心合作單位���、中關(guān)村信息安全測(cè)評(píng)聯(lián)合授權(quán)培訓(xùn)機(jī)構(gòu),積極開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)培訓(xùn)工作����,向行業(yè)傳遞等保2.0及云等保相關(guān)標(biāo)準(zhǔn)和要求,打造與行業(yè)**面對(duì)面交流的平臺(tái)�����,打開(kāi)等級(jí)保護(hù)2.0時(shí)期工作的新思路,培養(yǎng)各種網(wǎng)絡(luò)安全場(chǎng)景下的等級(jí)保護(hù)人才。
黃浦區(qū)運(yùn)營(yíng)等保分類(lèi)為了達(dá)成這個(gè)安全理念,深信服建立了由技術(shù)體系���、管理體系�����、服務(wù)體系構(gòu)成的安全體系�。
安全通用要求技術(shù)部分要求項(xiàng)主要增強(qiáng)變化
安全通信網(wǎng)絡(luò):
通信傳輸:強(qiáng)化采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性和保密性
安全區(qū)域邊界:
l 邊界防護(hù):提出無(wú)線(xiàn)網(wǎng)絡(luò)的要求�����,無(wú)線(xiàn)網(wǎng)絡(luò)通過(guò)受控的邊界設(shè)備接入內(nèi)部網(wǎng)絡(luò)
l 訪(fǎng)問(wèn)控制:提出應(yīng)用內(nèi)容過(guò)濾管理,對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪(fǎng)問(wèn)控制 l 入侵防范:明確提出從內(nèi)到外的攻擊檢測(cè)��,新型網(wǎng)絡(luò)攻擊行為的分析
l 惡意代碼和垃圾郵件防范:從網(wǎng)絡(luò)邊界增到到關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)�����,以及對(duì)垃圾郵件的防范
l 安全審計(jì):對(duì)遠(yuǎn)程訪(fǎng)問(wèn)和訪(fǎng)問(wèn)互聯(lián)網(wǎng)的用戶(hù)行為單獨(dú)進(jìn)行審計(jì)和分析
等級(jí)保護(hù)2.0的主要變化
在此背景下�,相較于1.0,等保2.0發(fā)生了五大主要變化:
名列前茅�,名稱(chēng)變化。等保2.0將原來(lái)的標(biāo)準(zhǔn)《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》�,與《網(wǎng)絡(luò)安全法》保持一致。
第二���,定級(jí)對(duì)象變化���。等保1.0的定級(jí)對(duì)象是信息系統(tǒng),現(xiàn)在2.0更為多方位���,包含:信息系統(tǒng)�、基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算平臺(tái)�����、大數(shù)據(jù)平臺(tái)����、物聯(lián)網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)�����、采用移動(dòng)互聯(lián)技術(shù)的網(wǎng)絡(luò)等����。
第三,安全要求變化�。基本要求的內(nèi)容���,由安全要求變革為安全通用要求與安全擴(kuò)展要求(含云計(jì)算��、移動(dòng)互聯(lián)��、物聯(lián)網(wǎng)����、工業(yè)控制)。
通過(guò)將這些技術(shù)能力結(jié)合���,深信服打造出滿(mǎn)足合規(guī)要求的安全體系�,做到基于安全可視�、協(xié)同防御�����。
網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是國(guó)家網(wǎng)絡(luò)安全領(lǐng)域的基本國(guó)策����、基本制度和基本方法。隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)安全形勢(shì)的變化��,等級(jí)保護(hù)制度2.0在1.0的基礎(chǔ)上�,注重多方位主動(dòng)防御、動(dòng)態(tài)防御�、整體防控和精細(xì)防護(hù),實(shí)現(xiàn)了對(duì)云計(jì)算���、大數(shù)據(jù)�、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工業(yè)控制信息系統(tǒng)等保護(hù)對(duì)象全覆蓋����,以及除個(gè)人及家庭自建網(wǎng)絡(luò)之外的領(lǐng)域全覆蓋。網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0國(guó)家標(biāo)準(zhǔn)的發(fā)布��,對(duì)加強(qiáng)我國(guó)網(wǎng)絡(luò)安全保障工作��,提升網(wǎng)絡(luò)安全保護(hù)能力具有重要意義����。深信服的智能分析智能學(xué)習(xí)能力、對(duì)邊界/身份/端點(diǎn)的防御能力��、對(duì)各類(lèi)事件的監(jiān)控和檢測(cè)能力�����。靜安區(qū)技術(shù)等保優(yōu)勢(shì)
用戶(hù)關(guān)于安全建設(shè)的需求也發(fā)生變化����。楊浦區(qū)運(yùn)營(yíng)等保一體化
等級(jí)保護(hù)工作角色分工
網(wǎng)絡(luò)安全等級(jí)保護(hù)工作包括定級(jí)、備案���、建設(shè)整改�、等級(jí)測(cè)評(píng)、監(jiān)督檢查五個(gè)流程�����。在等級(jí)保護(hù)全流程中��,涉及到四個(gè)不同的 角色����,分別是:運(yùn)營(yíng)使用單位、公安機(jī)構(gòu)��、深信服�、測(cè)評(píng)機(jī)構(gòu)�����。等級(jí)保護(hù)各工作流程內(nèi)容及角色分工如下:
定級(jí):協(xié)助運(yùn)營(yíng)�����、使用單位確認(rèn)定級(jí)對(duì)象��,為其提供定級(jí) 咨詢(xún)服務(wù),輔導(dǎo)運(yùn)營(yíng)�����、使用單位準(zhǔn)備定級(jí)報(bào)告�����,并 安排**評(píng)審(二級(jí)以上)
備案:輔導(dǎo)運(yùn)營(yíng)��、使用單位準(zhǔn)備備案材料和提交備案申請(qǐng)
建設(shè)整改:依據(jù)相應(yīng)等級(jí)要求對(duì)當(dāng)前實(shí)際情況進(jìn)行差距分析����, 針對(duì)不符合項(xiàng)以及行業(yè)特性要求進(jìn)行個(gè)性化的整改 方案設(shè)計(jì),協(xié)助運(yùn)營(yíng)�、使用單位完成建設(shè)整改工作
等級(jí)測(cè)評(píng):在測(cè)評(píng)階段會(huì)指導(dǎo)運(yùn)營(yíng)、使用單位配合測(cè)評(píng)中心展 開(kāi)等級(jí)測(cè)評(píng)工作���,并保障順利通過(guò)等保測(cè)評(píng)獲得測(cè) 評(píng)報(bào)告
監(jiān)督檢查:根據(jù)運(yùn)營(yíng)��、使用單位需要配合完成自查工作��,協(xié)助 運(yùn)營(yíng)�����、使用單位接受檢查和進(jìn)行整改
楊浦區(qū)運(yùn)營(yíng)等保一體化
上海黑象信息科技有限公司專(zhuān)注技術(shù)創(chuàng)新和產(chǎn)品研發(fā)����,發(fā)展規(guī)模團(tuán)隊(duì)不斷壯大。公司目前擁有專(zhuān)業(yè)的技術(shù)員工�,為員工提供廣闊的發(fā)展平臺(tái)與成長(zhǎng)空間,為客戶(hù)提供高質(zhì)的產(chǎn)品服務(wù)�,深受員工與客戶(hù)好評(píng)。公司業(yè)務(wù)范圍主要包括:技術(shù)開(kāi)發(fā)���,技術(shù)轉(zhuǎn)讓?zhuān)夹g(shù)咨詢(xún)�����,技術(shù)服務(wù)等��。公司奉行顧客至上�、質(zhì)量為本的經(jīng)營(yíng)宗旨�����,深受客戶(hù)好評(píng)�����。公司深耕技術(shù)開(kāi)發(fā)��,技術(shù)轉(zhuǎn)讓?zhuān)夹g(shù)咨詢(xún)�����,技術(shù)服務(wù)�,正積蓄著更大的能量,向更廣闊的空間���、更寬泛的領(lǐng)域拓展��。