簡單有效�����,不止合規(guī)
基于用戶在等保建設(shè)中的實(shí)際需求,深信服推出軟件定義����、輕量級(jí)、快速交付的等保一體機(jī)解決方案��,不僅能夠幫助用戶快速有效地完成等級(jí)保護(hù)建設(shè)����、通過等保測評(píng),同時(shí)通過豐富的安全能力����,可幫助用戶為各項(xiàng)業(yè)務(wù)按需提供個(gè)性化的安全增值服務(wù)。
深信服等保一體機(jī)解決方案�����,在一臺(tái)硬件設(shè)備上即可提供下一代防火墻���、SSL VPN���、數(shù)據(jù)庫審計(jì)、堡壘機(jī)��、日志審計(jì)等各類等級(jí)保護(hù)建設(shè)所需要的安全組件�。在滿足合規(guī)要求的同時(shí),讓用戶的等級(jí)保護(hù)建設(shè)更簡單更有效�。
等保2.0另一個(gè)傳遞出的思想,是不能再拘泥于單純的被動(dòng)防御����。黃浦區(qū)常規(guī)等?;セ莼ダ?/p>
近年來����,國內(nèi)的云計(jì)算產(chǎn)業(yè)發(fā)展迅猛,云建設(shè)IT架構(gòu)升級(jí)助力業(yè)務(wù)發(fā)展成為主流����,據(jù)中國信息通信研究院《云計(jì)算發(fā)展白皮書 2019年》顯示:2018年我國云計(jì)算整體市場規(guī)模達(dá)962.8億元,增速39.2%��,預(yù)計(jì)到2022年市場規(guī)模將達(dá)到1172億元����。
云計(jì)算迅猛發(fā)展的同時(shí)也面臨著不少安全風(fēng)險(xiǎn),根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2018年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報(bào)告》顯示��,云平臺(tái)成為發(fā)生網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)�,在各類網(wǎng)絡(luò)安全事件數(shù)量中,云平臺(tái)上的DDoS攻擊次數(shù)���、植入后門的網(wǎng)站數(shù)量���、被篡改網(wǎng)站數(shù)量占比均超過50%。
奉賢區(qū)信息等保需求深信服提出了自己的等保價(jià)值主張:持續(xù)保護(hù),不止合規(guī)���。
等級(jí)保護(hù)的發(fā)展歷程
在談等保2.0的變化之前,我們先來看看等級(jí)保護(hù)的發(fā)展歷程以及等保2.0的修訂背景�����。
從1.0到2.0��,等保主要經(jīng)歷了以下幾個(gè)階段:
也許有人會(huì)問�,為什么要對(duì)等保標(biāo)準(zhǔn)進(jìn)行修訂,推出等保2.0?對(duì)此��,深信服安全**向記者分析道�����,之所以進(jìn)行修訂���,主要出于三點(diǎn)原因:
一是�,傳統(tǒng)的安全思維需要拓展和轉(zhuǎn)變���?���!八怪Z登事件”等安全事件的發(fā)生表明網(wǎng)絡(luò)安全的威脅已經(jīng)上升到國家層面。在這樣的背景下��,網(wǎng)絡(luò)安全的保護(hù)體系需要多方位升級(jí)���,傳統(tǒng)的安全思維已經(jīng)難以有效保護(hù)網(wǎng)絡(luò)空間安全�,新技術(shù)不斷涌現(xiàn)的同時(shí)也帶來了新的挑戰(zhàn)�,因此傳統(tǒng)信息安全的范疇需要進(jìn)一步拓展。
等級(jí)保護(hù)的大復(fù)盤和新思考
培訓(xùn)伊始����,深信服安全業(yè)務(wù)CTO郝軼強(qiáng)調(diào):等級(jí)保護(hù)多方位升級(jí),安全業(yè)務(wù)需求也進(jìn)一步擴(kuò)大����,這對(duì)大家都是一個(gè)機(jī)會(huì)。如何抓住等保2.0贏在未來����,重點(diǎn)是提升自身戰(zhàn)斗力。對(duì)于公司來講���,有職業(yè)技能�、專業(yè)素養(yǎng)的等保人才是公司進(jìn)行2.0時(shí)代戰(zhàn)略布局的關(guān)鍵;對(duì)于個(gè)人來講��,很多從業(yè)人員的知識(shí)���、觀念都還停留在1.0時(shí)期�,急需“再回爐”進(jìn)行新知識(shí)的補(bǔ)充���,學(xué)習(xí)新的標(biāo)準(zhǔn)和要求,能夠指導(dǎo)我們?cè)谛滦蝿菹赂玫亻_展工作��。深信服非常重視等保人才的培養(yǎng)和儲(chǔ)備���,多年來和益安在線達(dá)成深度合作�,在人才培養(yǎng)上持續(xù)投入�����,為業(yè)務(wù)人員賦能����!結(jié)束他表示要將本次培訓(xùn)納入深信服的內(nèi)部考核中,可見對(duì)本次培訓(xùn)的重視程度�。
用戶會(huì)主動(dòng)關(guān)注整個(gè)體系化的方案設(shè)計(jì)。
等級(jí)保護(hù)工作流程
1、定級(jí)
步驟:確定定級(jí)對(duì)象�,初步確定安全保護(hù)等級(jí),**評(píng)審 �����,主管部門審核��、公安機(jī)構(gòu)備案審查
2��、備案
持定級(jí)報(bào)告和備案表到當(dāng)?shù)毓矙C(jī)構(gòu)網(wǎng)安部門進(jìn)行備案�����,獲取備案證明
3�、建設(shè)整改
參照網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)及規(guī)范要求,對(duì)信息系統(tǒng)進(jìn)行整改加固
4�����、等級(jí)測評(píng)
委托具備測評(píng)資質(zhì)的測評(píng)機(jī)構(gòu)對(duì)信息系統(tǒng)進(jìn)行等級(jí)測評(píng)���,
形成正式的測評(píng)報(bào)告
5���、監(jiān)督檢查
向當(dāng)?shù)毓矙C(jī)構(gòu)網(wǎng)安部門提交測評(píng)報(bào)告����,配合完成對(duì)信息
安全等級(jí)保護(hù)實(shí)施情況的檢查�����。
等保2.0不再是完全統(tǒng)一的安全要求���。黃浦區(qū)常規(guī)等?;セ莼ダ?/p>
等級(jí)保護(hù)進(jìn)入2.0時(shí)代����,企業(yè)按照等級(jí)保護(hù)體系逐步完善網(wǎng)絡(luò)安全建設(shè)成為基本要求�����。黃浦區(qū)常規(guī)等?;セ莼ダ?/p>
安全通用要求技術(shù)部分要求項(xiàng)主要增強(qiáng)變化
安全計(jì)算環(huán)境
l 身份鑒別:雙因素的使用,其中一種鑒別技術(shù)至少使用密碼技術(shù)
l 強(qiáng)制訪問控制:基于標(biāo)記的強(qiáng)制訪問控制
l 惡意代碼防范:采用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫可信驗(yàn)證機(jī)制
l 數(shù)據(jù)完整性和數(shù)據(jù)保密性:采用密碼技術(shù)保證重要數(shù)據(jù)傳輸和存儲(chǔ)的完整性和保密性 l 數(shù)據(jù)備份恢復(fù):二級(jí)以上均要求異地備份;三級(jí)明確要求系統(tǒng)冗余
l 集中強(qiáng)調(diào)“剩余信息保護(hù)”和“個(gè)人信息保護(hù)”
安全管理中心
l 集中管控:集中監(jiān)測���、集中審計(jì)�����、集中(安全策略���、惡意代碼���、補(bǔ)丁升級(jí)等)管理、集中事件分析
黃浦區(qū)常規(guī)等?���;セ莼ダ?/p>
上海黑象信息科技有限公司屬于商務(wù)服務(wù)的高新企業(yè),技術(shù)力量雄厚��。公司致力于為客戶提供安全����、質(zhì)量有保證的良好產(chǎn)品及服務(wù),是一家有限責(zé)任公司(自然)企業(yè)�����。公司擁有專業(yè)的技術(shù)團(tuán)隊(duì)����,具有技術(shù)開發(fā),技術(shù)轉(zhuǎn)讓��,技術(shù)咨詢,技術(shù)服務(wù)等多項(xiàng)業(yè)務(wù)�����。黑象將以真誠的服務(wù)�����、創(chuàng)新的理念�、***的產(chǎn)品,為彼此贏得全新的未來�����!