等級保護(hù)工作流程
1�、定級
步驟:確定定級對象,初步確定安全保護(hù)等級�,**評審 ,主管部門審核���、公安機(jī)構(gòu)備案審查
2�����、備案
持定級報告和備案表到當(dāng)?shù)毓矙C(jī)構(gòu)網(wǎng)安部門進(jìn)行備案�����,獲取備案證明
3��、建設(shè)整改
參照網(wǎng)絡(luò)安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)及規(guī)范要求�,對信息系統(tǒng)進(jìn)行整改加固
4、等級測評
委托具備測評資質(zhì)的測評機(jī)構(gòu)對信息系統(tǒng)進(jìn)行等級測評���,
形成正式的測評報告
5���、監(jiān)督檢查
向當(dāng)?shù)毓矙C(jī)構(gòu)網(wǎng)安部門提交測評報告,配合完成對信息
安全等級保護(hù)實施情況的檢查��。
由技術(shù)體系為機(jī)構(gòu)和機(jī)構(gòu)賦予滿足等保2.0合規(guī)需求的安全物理環(huán)境以及一中心三防護(hù)技術(shù)要求�����。閔行區(qū)高科技等保行業(yè)標(biāo)準(zhǔn)
深信服等保業(yè)務(wù)負(fù)責(zé)人伊瑋瓏表示:2017年是我首要次帶隊到北京參加CIIP-A的培訓(xùn)��,自己也是其中一員�����,畢竟專業(yè)的事情需要專業(yè)的人來做��,跟相當(dāng)優(yōu)越��、****的等保**學(xué)習(xí)是快速成長的過程���,今年這次培訓(xùn)全程聽下來發(fā)現(xiàn)培訓(xùn)的內(nèi)容更新���、對標(biāo)準(zhǔn)的講解更為深刻���,而且在擴(kuò)展要求部分也有所涉及,作為安全廠商能學(xué)習(xí)到這么專業(yè)的知識講解實屬受益匪淺����。應(yīng)該讓更多的深信服市場人員和中心合作伙伴參加到等保培訓(xùn)中,只有我們自己專業(yè)起來��,才能給客戶提供專業(yè)的等保咨詢服務(wù)�。松江區(qū)品質(zhì)等保售后保障技術(shù)創(chuàng)新是必須不斷修煉的內(nèi)功�����。
安全通用要求技術(shù)部分要求項主要增強(qiáng)變化
安全計算環(huán)境
l 身份鑒別:雙因素的使用���,其中一種鑒別技術(shù)至少使用密碼技術(shù)
l 強(qiáng)制訪問控制:基于標(biāo)記的強(qiáng)制訪問控制
l 惡意代碼防范:采用免受惡意代碼攻擊的技術(shù)措施或主動免疫可信驗證機(jī)制
l 數(shù)據(jù)完整性和數(shù)據(jù)保密性:采用密碼技術(shù)保證重要數(shù)據(jù)傳輸和存儲的完整性和保密性 l 數(shù)據(jù)備份恢復(fù):二級以上均要求異地備份;三級明確要求系統(tǒng)冗余
l 集中強(qiáng)調(diào)“剩余信息保護(hù)”和“個人信息保護(hù)”
安全管理中心
l 集中管控:集中監(jiān)測��、集中審計���、集中(安全策略��、惡意代碼�、補(bǔ)丁升級等)管理��、集中事件分析
等級保護(hù)工作角色分工
網(wǎng)絡(luò)安全等級保護(hù)工作包括定級��、備案���、建設(shè)整改��、等級測評��、監(jiān)督檢查五個流程���。在等級保護(hù)全流程中,涉及到四個不同的 角色�,分別是:運營使用單位、公安機(jī)構(gòu)�、深信服、測評機(jī)構(gòu)����。等級保護(hù)各工作流程內(nèi)容及角色分工如下:
定級:協(xié)助運營、使用單位確認(rèn)定級對象���,為其提供定級 咨詢服務(wù)����,輔導(dǎo)運營、使用單位準(zhǔn)備定級報告����,并 安排**評審(二級以上)
備案:輔導(dǎo)運營、使用單位準(zhǔn)備備案材料和提交備案申請
建設(shè)整改:依據(jù)相應(yīng)等級要求對當(dāng)前實際情況進(jìn)行差距分析����, 針對不符合項以及行業(yè)特性要求進(jìn)行個性化的整改 方案設(shè)計,協(xié)助運營���、使用單位完成建設(shè)整改工作
等級測評:在測評階段會指導(dǎo)運營�、使用單位配合測評中心展 開等級測評工作�,并保障順利通過等保測評獲得測 評報告
監(jiān)督檢查:根據(jù)運營�����、使用單位需要配合完成自查工作����,協(xié)助 運營����、使用單位接受檢查和進(jìn)行整改
通過將這些技術(shù)能力結(jié)合�,深信服打造出滿足合規(guī)要求的安全體系,做到基于安全可視�、協(xié)同防御。
深信服認(rèn)為�,等保的中心價值在于“持續(xù)保護(hù)”。以安全可視化的方式����,提供多維度安全報表為安全決策提供數(shù)據(jù)支撐,提升機(jī)構(gòu)安全管理效率;對機(jī)構(gòu)的中心資產(chǎn)�����、各類威脅與違規(guī)行為���,網(wǎng)絡(luò)東西向���、南北向流量進(jìn)行持續(xù)檢測分析,提升網(wǎng)絡(luò)整體安全保護(hù)能力;參照智能/防御/檢測/響應(yīng)/運營的APDRO安全模型����,加強(qiáng)云端防護(hù)���、威脅情報的聯(lián)動,構(gòu)建本地協(xié)同���、云端聯(lián)動的動態(tài)保護(hù)體系����。**終�,讓用戶切實感受到等級保護(hù)帶來的價值,給廣大用戶的網(wǎng)絡(luò)安全 �����,保駕護(hù)航�。
大部分用戶做安全,只是做安全產(chǎn)品的組合����。松江區(qū)高科技等保歡迎選購
在不同的定級目標(biāo)與安全要求之上���,安全要求的架構(gòu)也發(fā)生了一定變化�����。閔行區(qū)高科技等保行業(yè)標(biāo)準(zhǔn)
深信服案例
在某機(jī)構(gòu)環(huán)境��,深信服在各個網(wǎng)絡(luò)出口處部署防火墻���、交換機(jī)��、威脅探針���,把控網(wǎng)絡(luò)出入口安全;尤其在互聯(lián)網(wǎng)出口�����,進(jìn)一步部署應(yīng)用交付���、防DDoS等產(chǎn)品��,滿足在互聯(lián)網(wǎng)出口的額外需求���。在云安全資源池區(qū)、云安全平臺部署針對云環(huán)境的安全產(chǎn)品���。在安全管理平臺部署防病毒系統(tǒng)���、審計系統(tǒng)���、安全感知系統(tǒng)、堡壘機(jī)等安全產(chǎn)品進(jìn)行統(tǒng)一的安全策略管理���。整體上做到了滿足等保合規(guī)的安全體系建設(shè)�,并且完成了
“預(yù)測����、防御、檢測��、響應(yīng)” 的安全閉環(huán)���。
在某新建公立醫(yī)院���,深信服將網(wǎng)絡(luò)隔開,分成內(nèi)網(wǎng)與外網(wǎng)���,用兩套邏輯分別進(jìn)行安全管理�。在內(nèi)網(wǎng)�,對智能設(shè)備接入網(wǎng)絡(luò)進(jìn)行了管理,針對新的辦公環(huán)境拓展了安全能力���。相比與外網(wǎng)的運維區(qū)���,在內(nèi)網(wǎng)的運維區(qū)增加了堡壘機(jī)、CA的身份管理能力����,確保內(nèi)網(wǎng)接入的安全性;同時有終端安全管理系統(tǒng)以及應(yīng)用性能管理����,保證內(nèi)網(wǎng)業(yè)務(wù)的健康運行。
閔行區(qū)高科技等保行業(yè)標(biāo)準(zhǔn)
上海黑象信息科技有限公司致力于電子元器件���,是一家其他型公司�。公司業(yè)務(wù)涵蓋網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)�,技術(shù)轉(zhuǎn)讓,技術(shù)咨詢和技術(shù)服務(wù)�����,企業(yè)管理咨詢等,價格合理����,品質(zhì)有保證。公司將不斷增強(qiáng)企業(yè)重點競爭力��,努力學(xué)習(xí)行業(yè)知識��,遵守行業(yè)規(guī)范���,植根于電子元器件行業(yè)的發(fā)展�。黑象信息科技秉承“客戶為尊�、服務(wù)為榮、創(chuàng)意為先�、技術(shù)為實”的經(jīng)營理念,全力打造公司的重點競爭力����。