深信服的安全體系是依托于自身安全能力搭建:深信服的智能分析智能學(xué)習(xí)能力���、對邊界/身份/端點的防御能力��、對各類事件的監(jiān)控和檢測能力�����、對安全事件的響應(yīng)能力以及針對風(fēng)險/資產(chǎn)/事件/人員的管理與運營能力���。
通過將這些技術(shù)能力結(jié)合�����,深信服打造出滿足合規(guī)要求的安全體系�,做到基于安全可視���、協(xié)同防御����、動態(tài)感知的
“持續(xù)防護����、不止合規(guī)”
的安全理念。從解決方案來看�����,深信服在運維管理、終端接入���、云端�、中心業(yè)務(wù)等不同區(qū)域都有自己的安全產(chǎn)品���,可以多方位滿足機構(gòu)與機構(gòu)的等保安全需求���。
《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》。浦東新區(qū)威力等保認(rèn)真負(fù)責(zé)
安全通用要求技術(shù)部分要求項主要增強變化
安全計算環(huán)境
l 身份鑒別:雙因素的使用�,其中一種鑒別技術(shù)至少使用密碼技術(shù)
l 強制訪問控制:基于標(biāo)記的強制訪問控制
l 惡意代碼防范:采用免受惡意代碼攻擊的技術(shù)措施或主動免疫可信驗證機制
l 數(shù)據(jù)完整性和數(shù)據(jù)保密性:采用密碼技術(shù)保證重要數(shù)據(jù)傳輸和存儲的完整性和保密性 l 數(shù)據(jù)備份恢復(fù):二級以上均要求異地備份;三級明確要求系統(tǒng)冗余
l 集中強調(diào)“剩余信息保護”和“個人信息保護”
安全管理中心
l 集中管控:集中監(jiān)測、集中審計�、集中(安全策略、惡意代碼���、補丁升級等)管理、集中事件分析
寶山區(qū)水性等保概念設(shè)計等級保護進(jìn)入2.0時代����,企業(yè)按照等級保護體系逐步完善網(wǎng)絡(luò)安全建設(shè)成為基本要求。
近年來�����,國內(nèi)的云計算產(chǎn)業(yè)發(fā)展迅猛,云建設(shè)IT架構(gòu)升級助力業(yè)務(wù)發(fā)展成為主流�����,據(jù)中國信息通信研究院《云計算發(fā)展白皮書 2019年》顯示:2018年我國云計算整體市場規(guī)模達(dá)962.8億元�,增速39.2%,預(yù)計到2022年市場規(guī)模將達(dá)到1172億元����。
云計算迅猛發(fā)展的同時也面臨著不少安全風(fēng)險,根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2018年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告》顯示�,云平臺成為發(fā)生網(wǎng)絡(luò)攻擊的重災(zāi)區(qū),在各類網(wǎng)絡(luò)安全事件數(shù)量中��,云平臺上的DDoS攻擊次數(shù)����、植入后門的網(wǎng)站數(shù)量、被篡改網(wǎng)站數(shù)量占比均超過50%�。
等級保護2.0的主要變化
在此背景下,相較于1.0���,等保2.0發(fā)生了五大主要變化:
名列前茅��,名稱變化��。等保2.0將原來的標(biāo)準(zhǔn)《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》��,與《網(wǎng)絡(luò)安全法》保持一致���。
第二�����,定級對象變化���。等保1.0的定級對象是信息系統(tǒng),現(xiàn)在2.0更為多方位���,包含:信息系統(tǒng)����、基礎(chǔ)信息網(wǎng)絡(luò)�、云計算平臺�����、大數(shù)據(jù)平臺、物聯(lián)網(wǎng)系統(tǒng)�����、工業(yè)控制系統(tǒng)�、采用移動互聯(lián)技術(shù)的網(wǎng)絡(luò)等。
第三���,安全要求變化��?�;疽蟮膬?nèi)容��,由安全要求變革為安全通用要求與安全擴展要求(含云計算��、移動互聯(lián)���、物聯(lián)網(wǎng)、工業(yè)控制)�。
用戶關(guān)于安全建設(shè)的需求也發(fā)生變化。
深信服認(rèn)為���,等保的中心價值在于“持續(xù)保護”����。以安全可視化的方式,提供多維度安全報表為安全決策提供數(shù)據(jù)支撐����,提升機構(gòu)安全管理效率;對機構(gòu)的中心資產(chǎn)、各類威脅與違規(guī)行為���,網(wǎng)絡(luò)東西向�����、南北向流量進(jìn)行持續(xù)檢測分析���,提升網(wǎng)絡(luò)整體安全保護能力;參照智能/防御/檢測/響應(yīng)/運營的APDRO安全模型,加強云端防護����、威脅情報的聯(lián)動,構(gòu)建本地協(xié)同�、云端聯(lián)動的動態(tài)保護體系。**終�����,讓用戶切實感受到等級保護帶來的價值���,給廣大用戶的網(wǎng)絡(luò)安全 �,保駕護航�。
服務(wù)體系則是幫助機構(gòu)和機構(gòu)更好地落實安全能力。浦東新區(qū)品質(zhì)等保共同合作
由技術(shù)體系為機構(gòu)和機構(gòu)賦予滿足等保2.0合規(guī)需求的安全物理環(huán)境以及一中心三防護技術(shù)要求���。浦東新區(qū)威力等保認(rèn)真負(fù)責(zé)
探索云等保建設(shè)�,深信服出席2019中國網(wǎng)絡(luò)安全等級保護和關(guān)鍵信息基礎(chǔ)設(shè)施保護大會
10月29日���,2019中國網(wǎng)絡(luò)安全等級保護和關(guān)鍵信息基礎(chǔ)設(shè)施保護大會于江蘇無錫盛大召開���,來自全國公安網(wǎng)安、國家部委�、央企、全國各地等保測評機構(gòu)�、安全企業(yè)以及會議合作單位共計1200余人參與本次大會。深信服作為聯(lián)合承辦單位出席本次大會����,與有關(guān)部門領(lǐng)導(dǎo)、業(yè)界同仁展開深入交流����。
本次大會參會嘉賓圍繞網(wǎng)絡(luò)安全等級保護2.0技術(shù)動態(tài)��、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護策略和機制�、新技術(shù)新應(yīng)用風(fēng)險與管控等方面開展研討和交流����。深信服安全業(yè)務(wù)CTO郝軼在新技術(shù)新應(yīng)用安全分論壇進(jìn)行了《私有云模式下等保建設(shè)落地探索》主題分享,旨在探討云上等保建設(shè)���。
浦東新區(qū)威力等保認(rèn)真負(fù)責(zé)
上海黑象信息科技有限公司發(fā)展規(guī)模團隊不斷壯大���,現(xiàn)有一支專業(yè)技術(shù)團隊,各種專業(yè)設(shè)備齊全��。致力于創(chuàng)造***的產(chǎn)品與服務(wù)���,以誠信����、敬業(yè)�����、進(jìn)取為宗旨,以建黑象信息科技產(chǎn)品為目標(biāo)��,努力打造成為同行業(yè)中具有影響力的企業(yè)�。公司堅持以客戶為中心����、信息、計算機��、電子��、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)�����、技術(shù)轉(zhuǎn)讓����、技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢�,商務(wù)信息咨詢,市場營銷策劃��,設(shè)計���、制作各類廣告�����,計算機軟件及輔助設(shè)備��、電子產(chǎn)品��、工藝禮品(象牙及其制品除外)的銷售���。 【依法須經(jīng)批準(zhǔn)的項目�,經(jīng)相關(guān)部門批準(zhǔn)后方可開展經(jīng)營活動】市場為導(dǎo)向���,重信譽����,保質(zhì)量�����,想客戶之所想���,急用戶之所急����,全力以赴滿足客戶的一切需要。自公司成立以來��,一直秉承“以質(zhì)量求生存�,以信譽求發(fā)展”的經(jīng)營理念,始終堅持以客戶的需求和滿意為重點����,為客戶提供良好的網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)����,技術(shù)轉(zhuǎn)讓,技術(shù)咨詢和技術(shù)服務(wù)�����,企業(yè)管理咨詢����,從而使公司不斷發(fā)展壯大。