本帖最后由 屈原 于 2023-11-13 14:38 编辑
一,背景——为什么做等保1,安全标准:信息安全等级保护(简称等保)是目前检验一个系统安全性的重要标准。 2,法律要求:《网络安全法》和《信息安全等级保护管理办法》明确规定网络运营者应当履行安全保护义务,如果拒不履行,将会受到相应处罚。
二,等级划分 一级:适用于小型私企、个体企业、中小学、乡镇所属信息系统、县级单位中一般的信息系统。 二级:适用于县级某些单位中的重要的信息系统;地市级以上国家机关、企事业单位内部一般的信息系统。 三级:适用于地市级以上国家机关、企事业单位内部重要的信息系统,例如省级门户网站 四级:适用于国家重要领域、部门中涉及国计民生、国家利益、国家安全,影响社会稳定的核心系统. 五级:适用于国家重要领域,信息系统受到破坏后,会对国家安全造成特别严重损害的系统。
三,等级保护分工 1,流程:定级、备案、整改、测评、检查 2,角色及流程分工 3,评测办法 1)访谈:引导聊一些信息系统相关的(一级) 2)核查:制度文档,各类设备及安全配置,(二级) 3)测试:使用预定的方法,工具,将运行结果记录(三级四级)
四,等保2.0 1,背景:背景勒索病毒席卷,新型系统和网络架构,等保体系需要完善 2,等保2.0典型变化:2个全覆盖+3个特点 覆盖: 1)覆盖各地区/单位/各部分/各企业/各机构,除了个人和家庭自建网络 2)覆盖所有保护对象/网络/信息系统/云平台/物联网等 特点: 1)安全管理中心支持三重防护结构结构(一个中心”即安全管理中心,“三重防护”即安全计算环境、安全区域边界、安全通信网络。) 2)安全要求+新型应用安全扩展要求,云计算/物联网/移动互联/工业控制系统纳入 3)可信验证列入各个级别和各环节的主要功能要求。
五,等保二/三级包含安全产品 1,二级: 必选:防火墙/日志审计系统/网络防病毒系统 建议选择:上网行为管理/SSLVPN 可选:检测探针+感知平台/堡垒机/互联网业务安全托管服务/风险评估系统 2,三级: 必选:防火墙/日志审计系统/网络防病毒系统/上网行为管理/数据库审计 建议选择:堡垒机/负载均衡/SSLVPN/检测探针+感知平台/基线恢复系统/互联网业务安全托管服务/邮件网关 可选:广域网优化设备/风险评估服务/渗透测试服务/应急响应及应急演练服务
六:等级测评结果:差、中、良、优!
七:深信服等保2.0解决方案,还不赶快扫码
|