5月12日,北京益安在線聯(lián)合公安部信息安全等級保護評估中心為深信服科技股份有限公司(以下簡稱:深信服)機構為期三天的“重要信息系統(tǒng)保護人員CIIP-A”專場培訓第二期順利收官���。
等級保護迎來2.0時代界面新聞記者從“2019工業(yè)安全大會”上獲悉��,中國將于5月13日發(fā)布網絡安全等級保護技術2.0版本���。
從2007年—2017年,中國的網絡安全等級保護技術主要應用1.0版本���。據(jù)中國公安部官員介紹�,即將發(fā)布的2.0版本將針對新技術提出擴展性要求�����,在聚焦于等級保護的基本要求時��,更多用技術思維解讀標準�。(以上內容來自界面新聞)
安全不再是單點的防護手段,而是需要一個整體化的體系進行分類管控��。嘉定區(qū)威力等保行業(yè)標準
《網絡安全法》實施后�����,明確了等級保護的法律地位。在e 安在線策劃錄制的【我說等?��!肯盗性L談節(jié)目中���,這個在信息行業(yè)摸爬滾打十余年的“老兵”和我們暢談了網絡安全大環(huán)境中兩個比較明顯的變化:網絡安全等級保護的重視程度越來越高
以往只有像機構、教育����、金融、運營商這些行業(yè)用戶比較重視等保�,但現(xiàn)在企業(yè)用戶也越來越重視,很多民營企業(yè)把等保作為他們整個安全建設的指導思想����;
用戶關于安全建設的需求發(fā)生變化
以前,大部分用戶做安全�����,其實就是做安全產品的組合����;現(xiàn)在用戶是主動去關注整個體系化的方案設計��,而且還會追求整個安全問題的有效性解決以及整個安全運維的便捷性�。
楊浦區(qū)威力等?���?蛻糁辽蟿討B(tài)感知的 “持續(xù)防護、不止合規(guī)” 的安全理念�����。
深信服等保價值主張
安全可視:采用可視化設計��,提供多維度安全報表為安全決策提供數(shù)據(jù)支撐�����,提升安排安全管理效率�����。
持續(xù)檢測:對企業(yè)較好資產��、各類威脅與違規(guī)行為��,網絡東西向����、南北向流量進行持續(xù)檢測分析,提升網絡整體安全保護能力����。
協(xié)同防御:參照防御/檢測/響應的安全模型,加 強云防護/威脅情報的聯(lián)動�����,構建本地 協(xié)同�����、云端聯(lián)動的動態(tài)保護體系�����。
安全管理體系建設-體系化的管理制度
方針策略
信息安全工作的性文件�����。
制度辦法
在安全策略的指導下�����,制定的各項安全管理和技術制度、辦法和準則���,用來規(guī)范單位各部門處室安全管理工作���。
流程細則
細化的實施細則、管理技術標準等內容����,用來支撐第二層對應的制度與管理辦法的有效實施。
記錄表單
記錄活動實行以符合一��、二��、三等級的文件要求的客觀證據(jù)�,闡明所取得的結果或提供完成活動的證據(jù)
等保2.0時代�,建設、運營單位如何做好安全體系建設?
等保2.0時代已經到來����,建設、運營單位該如何做好安全體系建設呢?談及此�����,深信服安全**有如下建議:
首先,建立高效率的安全管理機構�����。由信息安全領導小組進行決策����、監(jiān)督,信息安全主管部門實施管理��,安全管理員�����、安全審計員�、系統(tǒng)管理員、網絡管理員�、數(shù)據(jù)庫管理員、機房管理員等負責執(zhí)行����。
其次,體系化的安全管理制度�。名列前茅步����,方針策略�。制定信息安全工作的綱要性文件。第二步�,制度辦法。在安全方針策略的指導下����,制定的各項安全管理和技術制度、辦法和準則��,用來規(guī)范單位各部門處室安全管理工作����。第三步,流程細則����。細化的實施細則�、管理技術標準等內容,用來支撐第二層對應的制度與管理辦法的有效實施�����。第四步,記錄表單���。記錄活動實行以符合等級一級�����、二級和三級相關文件要求的客觀證據(jù)����,闡明所取得的結果或提供完成活動的證據(jù)���。
在一定程度上強調了機構和機構擁有在事件發(fā)生就對潛在威脅有感知與評估�����,甚至是防御的能力�����。
第四����,控制措施分類結構變化�。等保2.0依舊保留技術和管理兩個維度�����。在技術上���,由物理安全、網絡安全��、主機安全��、應用安全���、數(shù)據(jù)安全��,變更為安全物理環(huán)境�����、安全通信網絡���、安全區(qū)域邊界����、安全計算環(huán)境��、安全管理中心;在管理上��,結構上沒有太大的變化�����,從安全管理制度��、安全管理機構���、人員安全管理、系統(tǒng)建設管理����、系統(tǒng)運維管理,調整為安全管理制度��、安全管理機構�����、安全管理人員�、安全建設管理、安全運維管理。
第五�,內容變化。從等保1.0的定級�����、備案����、建設整改、等級測評和監(jiān)督檢查五個規(guī)定動作����,變更為五個規(guī)定動作+新的安全要求(風險評估、安全監(jiān)測�����、通報預警���、態(tài)勢感知等)��。
由技術體系為機構和機構賦予滿足等保2.0合規(guī)需求的安全物理環(huán)境以及一中心三防護技術要求�。楊浦區(qū)威力等??蛻糁辽?/p>
伴隨技術作用的凸顯,我們必須加大技術創(chuàng)新的杠桿。嘉定區(qū)威力等保行業(yè)標準
等級保護2.0安全框架和關鍵技術
防護框架:
n 以“一個中心”管理下的“三重防護”體系框架����,構建整體安 全防護體系;
n **終做到整體防御��、分區(qū)隔離;積極防護�、內外兼防;自身防 御、主動免疫;縱深防御����、技管并重 。
部分關鍵安全預防措施理解:
n 傳統(tǒng)威脅:對于傳統(tǒng)威脅��,要做到快速����、精細的防護;
n 新型網絡攻擊:對于新型網絡攻擊,要做到智能檢測與分析;
n 建設和加強入侵防護等技術檢測與防護是網絡安全防護的重要 工作;
n 維護網絡安全�,感知網絡安全態(tài)勢是網絡安全防護中**基本、 **基礎的工作�����。
嘉定區(qū)威力等保行業(yè)標準
上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經濟開發(fā)區(qū))��,是一家專業(yè)的信息、計算機�、電子、網絡科技領域內的技術開發(fā)���、技術轉讓��、技術咨詢和技術服務����,企業(yè)管理咨詢�����,商務信息咨詢��,市場營銷策劃���,設計�����、制作各類廣告�����,計算機軟件及輔助設備�、電子產品、工藝禮品(象牙及其制品除外)的銷售��。 【依法須經批準的項目��,經相關部門批準后方可開展經營活動】公司��。黑象信息科技是上海黑象信息科技有限公司的主營品牌�����,是專業(yè)的信息���、計算機、電子���、網絡科技領域內的技術開發(fā)��、技術轉讓�、技術咨詢和技術服務�,企業(yè)管理咨詢,商務信息咨詢�,市場營銷策劃����,設計�、制作各類廣告,計算機軟件及輔助設備���、電子產品��、工藝禮品(象牙及其制品除外)的銷售�。 【依法須經批準的項目����,經相關部門批準后方可開展經營活動】公司,擁有自己**的技術體系���。公司堅持以客戶為中心��、信息���、計算機、電子����、網絡科技領域內的技術開發(fā)��、技術轉讓�、技術咨詢和技術服務���,企業(yè)管理咨詢�����,商務信息咨詢����,市場營銷策劃���,設計、制作各類廣告��,計算機軟件及輔助設備�����、電子產品���、工藝禮品(象牙及其制品除外)的銷售�。 【依法須經批準的項目,經相關部門批準后方可開展經營活動】市場為導向�����,重信譽�,保質量,想客戶之所想���,急用戶之所急�����,全力以赴滿足客戶的一切需要����。誠實����、守信是對企業(yè)的經營要求,也是我們做人的基本準則�����。公司致力于打造***的網絡科技領域內的技術開發(fā)�,技術轉讓���,技術咨詢和技術服務,企業(yè)管理咨詢����。