谈潮流下的等级保护
  

justgonnab 发表于 2019-2-25 11:57

网络安全观念日益深入人心,公安、网信办等各级互联网相关的监管部门都对网络安全问题把控越来越严格,并且开展了对基层党政机关的网络安全普查,对监管范围内的所有党政机关的互联网关键基础设施进行安全检查,进一步督促网络安全落实情况。


说起网络安全就离不开等级保护,通过登记保护测评的信息系统可以避免低级的网络安全问题发生。那么等级保护怎么做,如何做就是咱们IT供应商、系统集成商甚至是客户的“必修课”了。


等级保护1999年第一次颁布国家标准,并将其划分为5级,2018年等级保护2.0来临,逐渐体现了信息安全上升为国家战略后的重要地位。


对于信息安全从业者、IT建设者来说如何将信息系统打造成为符合等级保护标准要求的信息系统就显得尤为重要,因为这里面体现的都是市场价值啊!


等级保护标准不是一纸空文,它对信息安全建设是具有重大意义的,而且具体的条例都可落地,实打实地助力网络信息安全。


首先是网络与通讯安全:
这里面分为:访问控制、网络架构冗余设计、通信传输、入侵防范、安全审计等方面。这些功能的实现依赖于WAF、态势感知系统、抗DDoS以及防火墙。


其次是设备和计算安全:
除了传统的网络安全加固外更重视的是主机安全,因为主机是整个信息系统中的核心关键基础设施,是安全防护的重中之重。
所以要实现对主机系统的全方位安全加固就需要身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等。从权限控制方面限制系统使用范围,并且所有操作留痕可追溯。


应用和数据安全是网络安全的难点和重点。依然离不开身份鉴别、访问控制和安全审计等权限控制和审计功能。除此之外,还要从具体应用的角度对数据进行细粒度地完整性保护并且定期的备份,避免数据损坏、丢失。


上述所有的功能都需要基于传统的硬件设备来进行承载,那么就需要基础物理环境的安全可靠,所以要求机房中需要冗余的供配电设置、合理的温湿度控制、防风防雨防雷击等。


所以完整的一套等级保护拓扑图应该如下所示:


1.png


基础环境和设备都需要管理制度来约束以使其发挥最大的效力和价值,所以管理制度的重要性等同于上述的基础设施。


管理制度包括:安全策略和管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理、应急预案等。


在深信服的产品体系中实现等级保护标准可谓戳戳有余,配置NGAF(下一代防火墙)、AC(上网行为管理)、DAS(数据库安全审计)、安全感知平台、行为感知系统即可实现对客户现有信息系统的全方位多维度保护,此外还可配置VPN和SD-WAN2.0实现广域网访问的安全、可靠、便捷、高效。


对于预算有限的中小型企业客户,可以利用等保一体机进行等保开箱交付,高效便捷快速地实现当前信息系统的等级保护合规。这一产品可以说是安全交付高效一体化的典型范例,相信在等级保护建设中会给客户带来更高的价值。

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

×
有话想说?点这里!
可评论、可发帖

本版热帖

本版达人