本帖最后由 网泰王晓庆 于 2022-9-26 08:54 编辑
不同的工作积累这不同的工作经验,经常总结分享工作经验,采纳别人的长处,弥补自己的短处,从而提高自身的工作能力,为以后的工作奠定基础。
这次给大家带来的是个人总结深信服等保2.0解决方案的总结知识点,欢迎大家阅读。
一、等保三级标准解析 1.什么是网络安全等级保护 1)基本制度:《网络安全法》第二十一条规定,国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。 2)基本国策:网络安全等级保护是党中央、国务院决定在网络安全领域实施的基本国策,由公安部牵头全国范围内全面实施。 3)安全标准:网络基础设施、信息系统、网站、数据资源、云计算、物联网、移动互联网、工控系统、公众服务平台、智能设备等都可以依据GBT22239建设。
2.等级保护工作流程: 1)定级 步骤:确定定级对象,初步确定安全保护等级,专家评审,主管部门审核、公安机关备案审查
2)备案 持定级报告和备案表到当地公安机关网安部门进行备案,获取备案证明 3)建设整改 参照网络安全等级保护相关标准及规范要求,对信息系统进行整改加固 4)等级测评 委托具备测评资质的测评机构对信息系统进行等级测评,形成正式的测评报告 5)监督检查 向当地公安机关网安部门提交测评报告,配合完成对信息安全等级保护实施情况的检查
3、等级保护基本要求框架
二、等保交付一本通介绍 1.等保交付一本通试试流程介绍: 2.等保一本通关键装备使用指南
三、合规自检平台介绍 1、等保常见交付问题: 1)交付场景 ①等保建设目标:等保合规 ② 设备采购清单:防火墙、安全感知平台、探针、日志审计、堡垒机、全网行为管理、EDR ③ 建设整改内容:深信服设备、友商设备、第三方设备(如linux、windows、oracle、mysql、tomcat等)
2、合规自建平台介绍 1)自动化检测工具 合规自检平台是深信服依据等级保护2.0技术体系“一中心三防护”的安全要求所开发的自动化检测工具,目前由云镜、安全感知平台、云图、等保一体机所承载 2)遵循“一中心三防护” 自动化检测项覆盖:安全通信网络、安全区域边界、安全计算环境(包含:安全设备,网络设备,主机设备)、安全管理中心 3)提前自查,轻松交付 快速发现业务系统技术体系的高风险项和关键/重要指标差距项,同时提供清晰的差距报告和整改指引,针对性进行加固整改,减少反复整改,轻松交付项目
3、合规自检平台覆盖场景(上门检测) 1)使用合规自建平台的客户画像 有意愿过等保(包括新测和复测)的深信服老客户; 遇到竞争/大型整包项目/KA客户(三者满足任一条件即可); 采购过深信服的安全设备(AF、AC、SIP、EDR、云镜、OSM、LOGGER、DAS、等保一体机,建议至少含1类); 上门检测:最安全的方式(能全局分析出设备差距,深信服、第三方、主机配置问题,预计半天)
4、合规自检平台覆盖场景(云端检测) 1)适用合规自检平台的客户画像 有意愿过等保(包括新测和复测)的客户 遇到竞争/大型整包项目/KA客户 云端检测:最简单的方式(能全局分析出设备差距,第三方、主机配置问题,预计1小时)
5、合规自检平台检测能力 工具不会替代人,很多检测是需要人工确认的,在售前的定位是让客户感知到我们的更专业、更贴心、更靠谱
eg:客户拓扑(整改前) 客户财务系统合规自检结果
客户拓扑(整改后)
四、常见FAQ 1、是否系统定级越低越好 答:不是。应根据实际业务系统的情况参照定级标准进行定级,采用“定级过低不允许、定级过高不可取”的原则。当出现网络安全事件进行追责的时候,如因系统定级过低,需承担系统定级不合理、安全责任没有履行到位的风险
2、业务系统在内/专网(不对外服务),还需要做等保吗? 答:需要。内网与专网的非涉密系统都属于等级保护范畴,虽然内/专网相对于互联网,业务系统的用户比较明确或可控,但内网不代表安全。
3、购买了符合等保要求的安全设备就能有效抵御网络风险? 答:设备只是工具,是否能抵御风险,还有看怎么用!不少单位花钱买了安全设备,但缺乏技术人员支持,或者安全意识淡薄,安全产品不仅起不到安全作用,反而会影响业务连续性
4、部署在公有云上的服务是否需要通过等保测评? 1、须确保云基础设施、运维地点、各种数据都部署或存储于中国境内;云开展等级保护一般分为两个部分:云服务商和云服务客户,二者都是需要做等保的,彼此不可取代。其中,对云服务商本身,等保2.0明确规定,需要先定级测评,再提供云服务;而对云服务客户来说,比如某企业系统在嵌入阿里云后,还需要进行单独定级测评。 2、云计算平台不得承载高于其安全保护等级的业务应用系统;比如阿里公有云被评定为3级,阿里公有云上客户如果评定为2级/3级是可以通过评审的,而公有云上的客户如果涉及到金融业务会被评定为4级,则不能通过评审,只能选择被评定为4级的阿里金融云。
5、等保若遇到第三方产品的如何整改呢? 答:对于第三方产品我们不负责整改,但我们可以提供相关的整改指引,可参考合规自检工具给出的建议。
6、等保的技术要求中这么多要求,如何解读并满足要求呢? 答:不同等级对应的技术要求是不一样的,每项要求对应的评估对象也是不一样,当不满足某项要求会根据该要求属于关键项/重要项/一般项进行扣分,不同项扣分不一样。
以上就是这次深信服等保2.0解决方案的总结知识点分享,感谢大牛们的阅读,如贴中有不足或者错误,欢迎大家指正,再次感谢大家的阅读! | 
发表于 2023-12-4 20:01
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员3级 
