金山區(qū)現代化等保誠信經營

來源: 發(fā)布時間:2021-02-18

探索云等保建設,深信服出席2019中國網絡安全等級保護和關鍵信息基礎設施保護大會

10月29日,2019中國網絡安全等級保護和關鍵信息基礎設施保護大會于江蘇無錫盛大召開,來自全國公安網安、國家部委、央企、全國各地等保測評機構、安全企業(yè)以及會議合作單位共計1200余人參與本次大會。深信服作為聯合承辦單位出席本次大會,與有關部門領導、業(yè)界同仁展開深入交流。

本次大會參會嘉賓圍繞網絡安全等級保護2.0技術動態(tài)、關鍵信息基礎設施安全保護策略和機制、新技術新應用風險與管控等方面開展研討和交流。深信服安全業(yè)務CTO郝軼在新技術新應用安全分論壇進行了《私有云模式下等保建設落地探索》主題分享,旨在探討云上等保建設。

等保2.0另一個傳遞出的思想,是不能再拘泥于單純的被動防御。金山區(qū)現代化等保誠信經營

國家網絡安全法律新要求——《網絡安全法》


第二十一條

國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:

(一)制定內部安全管理制度和操作規(guī)程,確定網絡安全負責人,落實網絡安全保護責任;

(二)采取防范計算機攻擊和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;

(三)采取監(jiān)測、記錄網絡運行狀態(tài)、網絡安全事件的技術措施,并按照規(guī)定留存相關的網絡日志不少于六個月;

(四)采取數據分類、重要數據備份和加密等措施;(五)法律、行政法規(guī)規(guī)定的其他義務。


第三十一條

國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子機構等重要行業(yè)和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害**、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由***制定。






寶山區(qū)微型等保質量服務深信服堅信技術創(chuàng)新是必須不斷修煉的內功.

因此,新的終端安全技術應該往更加智能的檢測技術、更加快速的響應能力、全系統(tǒng)類型支持統(tǒng)一管理保護的方向演進。檢測上,以人工智能為中心,進行多維度威脅檢測,實現自我學習進化,不依賴特征庫的同時,有效檢測未知威脅。響應上,以資產為中心,提供實時監(jiān)測,精細定位,協同響應幫助用戶快速處置威脅事件。系統(tǒng)支持上,實現全類型系統(tǒng)保護。**終實現以AI智能檢測引擎為中心,針對各種業(yè)務系統(tǒng),提供預測、防御、檢測、響應的快速閉環(huán),助力等保2.0建設。

與此同時,針對私有云等保建設,需要關注兩級安全建設:一是云平臺自身等保實施,覆蓋基礎設施、網絡層、計算層、存儲層、管理層等方面等;二是租戶等保實施,根據租戶的定級要求按需提供安全和管理,并提供增值的云安全業(yè)務幫助租戶業(yè)務符合等保要求。

基于深信服等級建設規(guī)劃框架,以及云等保兩級安全建設,深信服為用戶交付了XSec安全資源池產品,通過將用戶需要的各種安全功能池化,從而做到適應云計算環(huán)境下彈性擴展的要求。再通過和各機構云平臺廠商合作,實現各安全組件在云管中的統(tǒng)一編排,從而實現了安全的服務化交付。此外,XSec平臺上集成了等保3級所需要的一系列安全組件,并按照行業(yè)實踐編排成統(tǒng)一的模板。云租戶只要選擇等保套餐服務,即可啟用按照等保要求構建的云安全保護方案。 原本對技術的五類要求——物理、網絡、主機、應用、數據,重新整合為一中心三防護。

深信服案例


在某機構環(huán)境,深信服在各個網絡出口處部署防火墻、交換機、威脅探針,把控網絡出入口安全;尤其在互聯網出口,進一步部署應用交付、防DDoS等產品,滿足在互聯網出口的額外需求。在云安全資源池區(qū)、云安全平臺部署針對云環(huán)境的安全產品。在安全管理平臺部署防病毒系統(tǒng)、審計系統(tǒng)、安全感知系統(tǒng)、堡壘機等安全產品進行統(tǒng)一的安全策略管理。整體上做到了滿足等保合規(guī)的安全體系建設,并且完成了

“預測、防御、檢測、響應” 的安全閉環(huán)。


在某新建公立醫(yī)院,深信服將網絡隔開,分成內網與外網,用兩套邏輯分別進行安全管理。在內網,對智能設備接入網絡進行了管理,針對新的辦公環(huán)境拓展了安全能力。相比與外網的運維區(qū),在內網的運維區(qū)增加了堡壘機、CA的身份管理能力,確保內網接入的安全性;同時有終端安全管理系統(tǒng)以及應用性能管理,保證內網業(yè)務的健康運行。 應急響應服務加強事中的安全能力,同時提供等保咨詢和應急預案與演練。長寧區(qū)現代化等保行業(yè)標準

在不同的定級目標與安全要求之上,安全要求的架構也發(fā)生了一定變化。金山區(qū)現代化等保誠信經營

此外,深信服為用戶提供了“安全資源池(等保場景)”創(chuàng)新方案。該方案在一臺硬件設備上即可提供下一代防火墻、SSL VPN、數據庫審計、堡壘機、日志審計等各類等級保護建設所需要的安全組件。在滿足合規(guī)要求的同時,讓用戶的等級保護建設更簡單更有效。

目前,深信服的等保2.0解決方案已在機構、教育、醫(yī)療等多個行業(yè)落地使用。以機構行業(yè)為例,以前因為人工智能、大數據等新技術的實施,用戶對無法快速實現新型攻擊、潛伏威脅的檢測與防御。通過深信服等保2.0解決方案,不但滿足了等保2.0中相關的合規(guī)要求,用戶還可通過從“被動防御+應急響應”向“主動防御+持續(xù)響應”的切換,集“智能、防御、檢測、響應、運營”于一體的APDRO安全閉環(huán),實現安全威脅快速檢測與有效防御。 金山區(qū)現代化等保誠信經營

上海黑象信息科技有限公司主要經營范圍是電子元器件,擁有一支專業(yè)技術團隊和良好的市場口碑。公司自成立以來,以質量為發(fā)展,讓匠心彌散在每個細節(jié),公司旗下網絡科技領域內的技術開發(fā),技術轉讓,技術咨詢和技術服務,企業(yè)管理咨詢深受客戶的喜愛。公司注重以質量為中心,以服務為理念,秉持誠信為本的理念,打造電子元器件良好品牌。黑象信息科技秉承“客戶為尊、服務為榮、創(chuàng)意為先、技術為實”的經營理念,全力打造公司的重點競爭力。