当前位置: 首页 >> 基本常识
人气推荐
安全狗助力企业顺利通过等保2.0的“大考”
  
  来源: www.zecaviana.com 点击:1156

2019年5月13日,网络安全级别保护系统2.0标准(以下简称“欢迎2.0”)在期待已久的声音中正式发布,并将于2019年12月1日实施。与同等保护1.0相比,同样的保护2.0不仅增加了云计算,物联网和移动互联网的级别保护规范,而且风险评估,安全监控和政策,系统,标准等系统都比较齐全。

从1994年国务院的颁布《中华人民共和国计算机信息系统安全保护条例》到2.0的发布,保险制度的转型已经历了25年。

1994年《中华人民共和国计算机信息系统安全保护条例》发布了

1999年,国家颁布了计算机信息系统安全防护等级分类的强制性标准

2005《重要信息系统灾难恢复指南》发布

2007四部委发布《信息安全等级保护管理办法》

2008年全国发行《信息安全等级保护基本要求》

2015年全国发行《公共安全业务连续性管理体系指南》

2017年《中华人民共和国网络安全法》发布,提出了平等保护要求

2019年,2.0标准正式发布

与1.0的等价相比,安全2.0的重要变化是什么?

首先,它是名称的更改

从早期“信息安全”的表达到今天的“网络安全”概念,从微观上看,它表明在整个安全领域,网络安全因其内涵更加丰富而逐渐取代了信息安全。面向数据的信息安全,向信息安全过渡到信息安全(信息系统安全),并进一步演变为面向网络的网络安全。

其次,它是受保护对象的变化

保护对象层次的定义很明确,但也很有限,即:信息安全层次直接保护工作的具体信息和信息系统。

随着云计算平台、物联网、工业控制系统等新型层次保护对象的出现,原有定义的局限性日益显现。

Equal Protection 2.0定义了保护对象的级别:包括基本信息网络、云计算平台/系统、大数据应用程序/平台/资源、物联网、工业控制系统和使用移动互联网技术的系统。

很明显,保护范围从最初局限于系统的信息系统扩展到几乎整个社会的范围,空前扩大。此外,2.0标准并不强调自流平,而是强调合理的分级。系统分级必须经过专家评审,主管部门审查后,公安机关才能备案,分级更为严格。

为了便于读者理解,此处列出了通常包含在等级保护评估范围内的行业作为参考

*各级政府机构

*银行、保险、证券等金融机构

*邮电单位

*广播电视新闻出版单位

*重点关注能源、煤炭、天然气、燃料等能源单位

*航空、铁路、重点公路、水运等运输单位

*供水和供水装置

*重要物资储备单位

*重点建设单位

*大型工商、信息技术公司

*重点研究教育机构

*医疗卫生、消防、应急救援等社会应急服务机构

*其他需要钥匙保护的装置

同样,这是评估难度的变化

与等保护1.0相比,标准2.0评估周期的评估和评估结果的评估更加严格。需要2.0标准的要求。第三级以上的系统每年进行一次评估,并修改原始1.0期内四级系统应每六个月评估一次的要求。在2.0的情况下,评估超过75分,这基本上与比较一致。相当于1.0的60分基本符合更高的要求。

最后,它是安全系统的变化

2.0标准仍然采用1.0标准的“一中心,三重保护”概念,但1.0标准的被动防御安全系统已开始转向预防性,过程式和后期审计的动态保障体系。

通过建立安全技术体系和安全管理体系,构建具有相应安全防护能力的网络安全综合防御体系,开展组织管理,机制建设,安全规划,通知预警,应急响应,态势感知,能力建设,监督和检查以及技术。测试,团队建设,教育和培训以及资金支持。

此外,安全管理中心也已从管理层升级到技术层。

面对新的“大考验”,我们如何顺利通过?

今天,随着网络安全变得越来越重要,云计算,物联网和大数据等新技术正在提高安全构建的整体水平,提高信息系统安全保护的完整性,并允许应用新技术。该过程更符合法律要求。对于企业而言,网络安全级别保护备案证书和评估报告不仅是产品专业性,安全性和合规性的标识,而且是业务开发过程中的重要资格证书。

那么,面对2.0的考试,我们应该如何通过呢?

安全狗和基于云的云安全平台充分考虑了云计算的特性及其带来的安全风险。在分析云计算环境中的安全威胁和云环境中的安全需求的基础上,结合现有的安全防护系统,设计了一个满足风险管理,威胁分析和其他合规性要求的云安全整体解决方案。云计算环境,保护云计算平台。

根据《网络安全等级保护安全设计技术要求》中的责任共享模型,云保护平台的分级保护等级和基于级别的保护工作是云服务提供商的责任。对于大型云计算平台,云计算基础架构平台和辅助支持系统可以分为不同的。水平对象,每个都独立评级。云租户在云计算平台上部署的软件和相关组件可以构成分级保护评级对象,云租户负责特定的评级和基于级别的保护工作。

云安全云安全平台架构包括租户层安全(云主机安全和租户应用安全),云安全资源池,数据层,云安全管理平台和外部威胁情报服务。租户层安全性包括租户(云)主机安全性和租户应用安全性;云安全服务资源池包括网站安全监控系统和云堡机服务;数据层主要收集平台的所有安全大数据进行分析,形成安全态势感知。能力;云安全管理平台是云磊云安全深度保护系统的统一管理平台。安全服务资源池中的安全服务产品可以由租户提供购买,云安全平台可以根据自己的安全功能扩展安全服务产品。

云基础安全保护系统框架

安全狗和基于云的云安全平台可以满足法律,法规和合规性要求,满足云平台和租户的保护需求,并满足安全需求。它可以帮助云平台供应商保证和保护云租户以满足要求。从事预防,事件响应和事后审计动态安全系统,实现Penetus 2.0全面主动防御,安全可靠,动态感知和全面审计。

此外,安全犬还拥有公安局颁发的“信息安全等级保护与安全施工服务组织质量评估证书”。作为云安全领域的领先安全企业,安全犬已经建立了自己的产品安全系统,具有“等效2.0”标准,不仅要符合相关国家法律的合规要求,还要提高整体网络的整体安全保护功能。

随着“欢迎2.0”标准的正式发布,它不仅为安全犬提供了法律依据和标准体系,以改善和改善企业网络安全建设,而且还为安全提供了更安全,更安全的方式。狗帮助其他行业的信息系统安全建设。专业的服务奠定了坚实的基础。

友情链接:
尚志门户网 版权所有© www.zecaviana.com 技术支持:尚志门户网 | 网站地图