等级保护,过测评就够了吗?
  

深信服安全产品研发 Lv4发表于 2017-5-11 15:32

等级保护,过测评就够了吗?


某政府用户:按照要求过了等级保护测评,网络安全是不是没什么问题了?

某高校用户:为了过等保加了很多安全设备,现在运维忙死了。过等保这么复杂吗?

某医院用户:医院系统这么多,还经常变更,有时都忘了哪些加策略,哪些没加了。

很多用户都表示在开展等级保护整改工作的过程中遇到了很多困难。

等保工作必须开展

《中华人民共和国网络安全法》(以下简称《网络安全法》)自2017年6月1日开始施行。其中,《网络安全法》第二十一条明确提出:国家实行网络安全等级保护制度。意味着企业不开展等级保护工作将变成违法行为。

1.jpg

为什么企业觉得等保工作难

等级保护制度并不是一个新话题,最早是1994年《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)中第九条就已明确计算机信息系统实行安全等级保护。这二十多年中也有等级保护相关政策文件陆续发布。

然而,很多企业往往在落实等级保护制度时偏形式化,仅仅是为了过评测。落实之后并没有给平时的网络安全运维工作带来实质性的改变。甚至因为盲目添置了大量安全设备反而加重了自身安全工作。

在很多IT人员眼中,网络运维仍然是这样的:只能看见碎片化的攻击日志以及简单图形化的统计报表,缺乏对于网络安全核心元素--资产以及风险的视角。因此很多业内人员认为这种防护是割裂的保护手段,难以形成有效的保护,而对于IT运维者来说就是看不到等级保护实际价值。

2.jpg

简单可持续,才是硬道理

深信服科技作为全国首批获得《信息安全等级保护安全建设服务机构能力评估合格证书》的单位之一,在协助用户落实等级保护制度工作方面也积累了丰富的经验。

深信服坚持持续保护,不止合规”的等级保护价值主张。在监测方面,利用相关技术手段对企业核心资产、各类威胁与违规行为进行持续检测分析,并结合可视化设计将重要信息以简单易懂的方式呈现出来,不仅能为组织做安全决策提供数据支撑,更能大大提升组织安全管理效率

在防御方面,结合深信服自主研发云安全平台及态势感知技术,形成本地协同、云端联动的动态保护体系,为组织提供最新安全威胁情报分析并提示组织及时设置防御策略,保障业务系统安全稳定运行

3.jpg

深信服等级保护,不仅满足合规要求,更重要的是让用户能够一目了然的看到自己的网络和业务系统的持续状态,让用户的运维工作更加得心应手!

4.jpg

6.jpg

7.jpg

最后,信服君建议大家,在落实等级保护制度的同时,不仅要思考如何满足相关规定要求,更要为如何提高安全运维工作效率方面多考虑一下。希望各位用户能及早通过等级保护测评,让业务系统安全稳定运行起来!


喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

夏虫语冰 Lv12发表于 2017-5-11 15:39
  
适用最好!
哥丶珍藏版 Lv12发表于 2017-5-12 17:00
  
这篇文章,我微信分享了
一帆峰顺 Lv2发表于 2017-5-15 19:30
  
安全最重要
18612439903 Lv1发表于 2017-9-18 11:56
  
等级保护,是完善基础设施的保护的一个合格线,首先需要明确两点, 第一,满足等保,通过等保测评, 说明,该系统已经具备了安全的基本能力,你可以对外服务了,可以具备防御能力,但并不是说安全了,还需要不断的去完善和持续更新。  第二呢,等保工作中,除了技术还对管理和服务有要求,在后续的工作中,要不断的更新服务,不断优化技术和策略。
等保是国家在基础设施上的一个基础要求,让所有的基础实施和系统达到一个合格水平,也是国家信息化工作的第一步,随着网络安全法和大数据等技术,对等保的要求也是持续更新的,