你的位置:首頁 > 解決方案 > 行業方案

                    深信服網絡安全等級保護(等保2.0)解決方案

                    2019-08-21 08:52:11      點擊:

                    背景介紹

                    基本概念

                    網絡安全等級保護是國家網絡安全保障的基本制度、基本策略、基本方法。開展網絡安全等級保護工作是保護信息化發展、維護網絡安全的根本保障,是網絡安全保障工作中國家意志的體現。

                    網絡安全等級保護工作包括定級、備案、建設整改、等級測評、監督檢查五個階段。定級對象建設完成后,運營、使用單位或者其主管部門應當選擇符合國家要求的測評機構,依據《網絡安全等級保護測評要求》等技術標準,定期對定級對象安全等級狀況開展等級測評。

                    實施意義

                     合法要求

                    滿足合法合規要求,清晰化責任和工作方法,讓安全貫穿全生命周期。

                     體系建設

                    明確組織整體目標,改變以往單點防御方式,讓安全建設更加體系化。

                     等級防護

                    提高人員安全意識,樹立等級化防護思想,合理分配網絡安全投資。

                    發展歷程

                    1994年《中華人民共和國計算機信息系統安全保護條例》(國務院147號令):第一次提出“計算機信息系統實行安全等級保護”概念。

                    1999年《計算機信息系統 安全等級保護劃分準則》(GB17859):國家發布關于計算機信息系統安全保護等級劃分準則強制性標準。

                    2007年《信息安全等級保護管理辦法》(公通字[2007]43號):公安部發布管理辦法,旨在加快推進、規范管理等級保護建設工作。

                    2008年《信息安全技術 信息系統安全等級保護基本要求》(GB/T 22239-2008):明確對于各等級信息系統的安全保護基本要求。

                    2017年《中華人民共和國網絡安全法》:第二十一條明確國家實行等級保護制度,落實等級保護制度已經上升到法律層面。

                    2019年 網絡安全等級保護標準體系發布。

                    法律要求

                    《中華人民共和國網絡安全法》【第二十一條】國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。

                    法律解讀:國家明確實行等級保護制度,網絡運營者應按等級保護要求開展網絡安全建設。

                    《中華人民共和國網絡安全法》【第三十一條】 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。(關鍵信息基礎設施必須落實國家等級保護制度,突出保護重點)

                    法律解讀:關鍵信息基礎設施必須要落實等級保護制度,并要重點保護。

                    建設流程

                    網絡安全等級保護工作包括定級、備案、建設整改、等級測評、監督檢查五個階段。在等級保護全流程中,涉及到四個不同的角色,分別是:運營使用單位、公安機關、深信服、測評機構。等級保護各工作流程內容及角色分工如下:

                    方案設計

                    在方案設計階段,深信服以《網絡安全等級保護基本要求》、《網絡安全等級保護安全設計技術要求》等國家標準文件,并結合行業特性要求、監管單位要求、用戶提出的額外安全需求進行系統性方案設計。在滿足相應等級安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心及管理部分要求基礎上,最大程度發揮安全措施的保護能力。

                    方案優勢

                    深信服踐行前沿網絡安全理念,打造網絡安全生態圈,提倡“持續保護、不止合規”的等保核心價值。以可視化的方式讓用戶看清資產、業務關系,看懂威脅、安全風險;對網絡中各類風險持續檢測,將安全運營工作化繁為簡;構建本地協同、云端聯動的動態保護體系,讓用戶感受到等級保護帶來的實際價值。

                    合規類產品

                    運維安全管理系統OSM

                    深信服運維安全管理系統OSM側重于運維安全管理,是一款集賬號管理、身份認證、單點登錄、資源授權、訪問控制和操作審計為一體的新一代運維安全審計產品。它能夠對政府和企業IT資產(如服務器、網絡設備、安全設備、數據庫等)的操作過程進行有效的運維操作審計,使運維審計由事件審計提升為操作內容審計,通過內控管理平臺的事前預防、事中控制和事后審計來全面解決政府和企業的運維安全問題,進而提高政府和企業的IT運維管理水平。

                    日志審計系統LAS

                    在等級保護2.0標準中,從第二級開始明確要求“應對網絡系統中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄,審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息”。

                    日志審計系統是深信服推出的專業信息安全審計產品,系統通過監測及采集信息系統中的系統安全事件、用戶訪問行為、系統運行日志、系統運行狀態等各類信息,經過規范化、過濾、歸并和告警分析等處理后,以統一格式的日志形式進行集中存儲和管理,結合豐富的日志統計匯總及綜合分析功能,實現對信息系統整體安全狀況的全面審計。日志審計系統提供智能化的日志生命周期管理模型,集日志數據采集、實時動態分析、安全存儲管理、歷史事件檢索、綜合審計報告功能于一體,幫助用戶快速、有效地完成信息系統安全審計工作。

                    基線核查系統BVT

                    深信服基線核查系統主要解決企業日益繁重的安全漏洞及安全配置管理問題,實現了各類配置脆弱性(漏洞、配置違規、變更)的智能發現、集中有序運維。全面集中掃描和分析用戶各類信息系統或設備存在的安全脆弱性問題,具備自動化的采集、分析、報告能力。以用戶業務為視角,自動地完成以往需要安全專家才能完成的風險分析工作,提供全面、詳盡、清晰的檢查報告,并能對不同的檢查結果進行比對。

                    安全隔離與信息交換系統(網閘)GAP

                    深信服網閘采用“2+1”的系統架構,由內、外網主機單元與數據交換單元(隔離交換芯片)三部分組成,基于多核多線程專用安全操作系統,采用類似船閘擺渡的工作原理在內、外主機之間擺渡應用數據,安全隔離網絡的同時做實時的數據交換。深信服網閘產品功能不斷創新,由最初的簡單文件交換功能,逐步增加了復雜的數據庫同步、視頻平臺級聯、組播代理等功能,以滿足不同業務系統數據共享、視頻網絡互聯、廣電播出網數據交換等復雜網絡隔離交換的需求。

                    国产a国产片