随着网络安全等级保护进入到2.0时代(简称等保2.0)。在等保1.0的基础上,等保2.0注重全方位“主动防御、动态防御、整体防控、精准防护”,给运营单位的等级保护建设提出了更高的安全要求。

 等保2.0解读

 网络安全战略规划目标是以国家信息安全等级保护制度为基础的,实现规划目标包括定级备案、安全建设、等级评测、安全整改、监督检查5个步骤,在五个步骤过程中又包括了组织管理、机制建设等13个子过程。进而,为实现网络安全规划目标,需要建立以风险管理体系为基础,安全管理、技术管理为核心,信任体系为保障的网络安全综合防御体系。

 

▲等级保护安全框架

进入新时代,面对新形势,等级保护标准与时俱进,与等保1.0 相比等保2.0 的变化主要体现在如下三个方面:

    更加关注数据安全 

 关于安全通用要求和安全扩展要求选择和使用章节中,强调:保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改;在数据完整性、数据保密性控制点中强调:保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。

    更加注重个人信息保护 

 新增个人信息保护控制点,强调:采集和保存业务必需的用户个人信息;禁止未授权访问和非法使用用户个人信息。

    更强调安全集中管理 

 新增集中管控控制点,强调:对分布在网络中的安全设备或安全组件进行管控;对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测;对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求;对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理;对网络中发生的各类安全事件进行识别、报警和分析。

 明朝万达 作为中国新一代信息安全技术企业的代表厂商,专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。公司凭借多年积累的经验,以及具有自主知识产权的核心技术为基础,从数据的安全角度出发,关注数据自身的安全价值,以数据安全为中心,整合安全技术,实现数据管理与安全管理的完美结合,进而构筑感知、分析、管控的闭环动态数据安全管控体系,真正实现安全可信 、安全可管 、安全可控 。

 针对等保2.0提出的新要求,明朝万达以《中华人民共和国网络安全法》、《信息安全技术 网络安全等级保护基本要求》为基础,凭借自主可控的数据安全技术优势,建立起基于等保2.0的网络安全防护体系,确保网络安全防护能力与时俱进,适应新形势下网络安全防护需求。

 明朝万达基于等保2.0标准的安全防护体系建设

 建设思路

 

▲基于等保2.0的网络安全防护思路

   终端安全 

 以保护用户终端数据安全、防病毒的目标,采取文档安全管控、邮件安全管控、外设安全管控、数据防泄露、病毒检测与查杀等措施。

    网络与边界安全 

 将网络接入区进一步划分为安全防护区、安全检测区、用户接入区、访问控制区、数据交换区等多个安全区域,以边界防护、抵御攻击、用户与设备识别验证、数据安全交换目标,采取网络攻击检测与入侵防御、网络流量监控、设备准入、隔离交换等措施。

    计算环境安全 

 以保护专网内服务器、数据库等重要基础设施为目标,采取安全配置检查、安全漏洞检查、数据库保护、数据容灾与恢复措施。

    安全管理 

 通过终端安全防护、网络及边界安全防护、计算环境安全防护,保障专网安全稳定持续运行。进而需要采取统一的安全管理措施,将众多安全设备进行集中的管理与运维,并集中审计专网内用户与设备的行为与状态。

    基础安全设施 

 为各安全系统与业务应用系统提供统一的身份管理、认证管理、权限管理。

 上述纵深防御体系并不是孤立存在的,需要以数据安全治理体系为实施路径。首先,梳理终端、边界、网络、计算环境中所包括的重要数据、用户和设备等相关资产,并对数据进行分类分级,明确管理的对象;然后,综合评估每个层次的威胁与风险,制定管理要求和防护手段要求;再根据要求实施防护技术,在管理中心感知评估全局网络态势;最后,通过阶段性地评估防护效果,提出改进措施,确保网络安全措施能力与威胁和风险相适应,持续满足可信、安全、合规要求。

 技术架构

 在安全防护思路基础上,将所需的安全能力进一步归集与整合,落实到安全产品中,进而形成如下基于等保2.0的网络安全防护技术架构。

 

▲基于等保2.0的网络安全防护技术架构

首先,以统一用户认证为基础,将专网用户、权限、受权与鉴权进行统一管理,为专网内各安全系统与安全组件提供统一基础安全服务。

 然后,以集中管控与审计系统为抓手,采集、汇总、分析专网内安全系统与安全组件的运行日志,全面实时地掌握专网运行状态与安全状态。并通过制定统一的管理策略,协调各安全系统间的关系,联动各安全组件,形成专网内各安全系统一体化纵深防御能力。

 最后,以终端安全、网络及边界安全、计算环境安全构成由外到内多级专网纵深防御能力。通过终端安全系统与终端病毒防护系统,保障用户操作终端始终处于安全、可控、可信状态;通过将网络划分为安全边界防护区、安全检测区、内部用户接入区、运维用户接入区、数据交换接入区、数据交换区、应用控制区、访问控制区,并根据内部用户、运维用户、数据交换等不同应用场景,细化安全纵深管控粒度与管控层级,形成了多层次纵深防御能力;通过针对主机服务器等计算环境基础设施的基线管理、漏扫、数据库防护与容灾备份,形成针对最内层计算环境的安全防护。

 明朝万达基于上述专网安全防护架构,形成了从管理要求到技术支撑,从操作终端到计算内核,从基础安全设施到集中安全管理一体化、纵深多层次防御体系。

 明朝万达作为国内领先的数据安全技术、产品和解决方案服务提供商,基于“动态数据安全,数据全生命周期管控” 的产品理念,始终以守护用户数据价值为己任,致力于让安全真正服务于业务发展。面对网络安全的新形势、新变化以及新技术、新应用发展的要求,公司通过自主研发的Chinasec(安元) 系列产品及解决方案,在满足用户等保合规需求的同时,依托公司在金融 、政府 、公安 、电信运营商 等多行业2000+ 签约用户的丰富实践经验,最终为各行业用户量身定制符合国家与行业的相关管理要求,具备丰富实践基础与可靠落地性的安全主动防护体系。

 更多等保2.0相关内容

 客服工作时间: 周一至周五9: 00-18: 00


来源:华夏小康网

声明:

1、中国周刊网所有自采新闻(含图片),未经允许不得转载或镜像,授权转载应在授权范围内使用,并注明来源。

2、部分内容转自其他媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

3、如因作品内容、版权和其他问题需要同本网联系的,请在30日内进行。

回复

请输入你的评论!
请在这里输入您的名字