資訊中心
當(dāng)前位置:首頁(yè) > 新聞動(dòng)態(tài) > 企業(yè)新聞
看深信服如何幫您打造一個(gè)符合國(guó)家安全規(guī)定的安全機(jī)房
發(fā)布人:admin發(fā)布時(shí)間:2016/7/19 13:04:31
什么是等級(jí)保護(hù)?
信息安全等級(jí)保護(hù)是國(guó)家信息安全保障的基本制度、基本策略和基本方法。開(kāi)展信息安全等級(jí)保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)信息安全的根本保障,是信息安全保障工作中國(guó)家意志的體現(xiàn)。
通俗點(diǎn)講就是針對(duì)業(yè)務(wù)系統(tǒng)既不是不保護(hù),也不是過(guò)于保護(hù),而是依據(jù)業(yè)務(wù)系統(tǒng)重要程度分等級(jí)進(jìn)行保護(hù)。
那等級(jí)保護(hù)的成長(zhǎng)歷程是什么呢?如圖:
它長(zhǎng)啥樣呢?等級(jí)保護(hù)建設(shè)過(guò)程涉及五個(gè)角色,分別是:
建設(shè)單位、公安機(jī)關(guān)、等級(jí)保護(hù)建設(shè)整改服務(wù)商、測(cè)評(píng)機(jī)構(gòu)、安全產(chǎn)品供貨商。
以下幾個(gè)過(guò)程:
開(kāi)展等保的意義:
1.責(zé)任更清晰
完成等保測(cè)評(píng)意味著當(dāng)前的安全狀況被公安機(jī)關(guān)認(rèn)可,一旦發(fā)生安全事件則是天災(zāi)與意外;如果沒(méi)有進(jìn)行等級(jí)保護(hù)測(cè)評(píng)意味安全狀況沒(méi)有達(dá)到國(guó)家要求,一旦發(fā)生安全事件則是人禍,需要自己承擔(dān)相關(guān)責(zé)任。
2.安全建設(shè)體系化
以等級(jí)保護(hù)為標(biāo)準(zhǔn)開(kāi)展安全建設(shè),可以讓安全建設(shè)更加體系化。通過(guò)從物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)等多個(gè)方面成體系的進(jìn)行安全建設(shè),打破了傳統(tǒng)頭痛醫(yī)頭腳痛醫(yī)腳的建設(shè)狀況,能對(duì)各單位的安全建設(shè)提出整體的規(guī)劃和思路。
那么問(wèn)題來(lái)了,針對(duì)等級(jí)保護(hù),深信服可以做什么?
深信服等級(jí)保護(hù)解決方案
深信服,提供全生命周期的等級(jí)保護(hù)解決方案。從定級(jí)備案、差距評(píng)估、方案設(shè)計(jì)、整改實(shí)施、系統(tǒng)測(cè)評(píng)到等保運(yùn)維全生命周期內(nèi),都有對(duì)應(yīng)的解決方案。并且,深信服建立了幫助用戶完成等級(jí)保護(hù)建設(shè)的生態(tài)圈:
定級(jí)備案階段,深信服與網(wǎng)絡(luò)安全保衛(wèi)局有著深厚的合作關(guān)系,能夠幫助客戶完成定級(jí)備案工作;
差距評(píng)估和方案設(shè)計(jì)階段,深信服擁有最深厚的技術(shù)積累和最專業(yè)的技術(shù)人員;
整改實(shí)施階段,深信服的產(chǎn)品線能夠覆蓋等級(jí)保護(hù)的全部產(chǎn)品;
系統(tǒng)測(cè)評(píng)階段,深信服與全國(guó)100多家測(cè)評(píng)機(jī)構(gòu)保持著長(zhǎng)期穩(wěn)定的合作關(guān)系,能夠幫助用戶順利通過(guò)系統(tǒng)測(cè)評(píng);
深信服管打底的等保運(yùn)維服務(wù),為客戶的系統(tǒng)安全保駕護(hù)航,解除客戶的后顧之憂。
具體介紹如下
一.定級(jí)備案
在定級(jí)備案階段,客戶通常會(huì)面臨不知如何針對(duì)各類信息系統(tǒng)分解出定級(jí)對(duì)象,不知如何對(duì)各個(gè)系統(tǒng)進(jìn)行合理的定級(jí),不了解定級(jí)的工作流程,以及不了解備案流程等問(wèn)題。為此,深信服根據(jù)客戶單位的組織構(gòu)架、業(yè)務(wù)要求、信息系統(tǒng)等特點(diǎn),幫助用戶確定定級(jí)對(duì)象、編寫定級(jí)報(bào)告、填寫備案登記表、提交相關(guān)定級(jí)備案資料,為客戶提供最周到的定級(jí)咨詢和備案服務(wù)。
二.差距評(píng)估
在差距評(píng)估階段,深信服會(huì)通過(guò)人工檢查、風(fēng)險(xiǎn)評(píng)估、漏洞掃描、滲透測(cè)試、等級(jí)測(cè)評(píng)等方法,分析判斷客戶當(dāng)前系統(tǒng)所采取的安全技術(shù)措施與等級(jí)保護(hù)標(biāo)準(zhǔn)要求之間的差距,并通過(guò)分析系統(tǒng)已發(fā)生的安全事件或事故,找到安全技術(shù)方面存在的問(wèn)題,進(jìn)而總結(jié)出當(dāng)前系統(tǒng)安全技術(shù)建設(shè)整改的基本安全需求。
不僅如此,在滿足信息系統(tǒng)安全等級(jí)保護(hù)基本要求的基礎(chǔ)上,深信服還可以結(jié)合行業(yè)特點(diǎn)和信息系統(tǒng)安全保護(hù)的特殊要求,對(duì)客戶提出具有針對(duì)性的安全需求。
(差距評(píng)估過(guò)程 )
(差距評(píng)估方法)
三.方案設(shè)計(jì)
在方案設(shè)計(jì)階段,深信服以《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》為基本準(zhǔn)則,對(duì)安全現(xiàn)狀分析發(fā)現(xiàn)的問(wèn)題進(jìn)行加固整改,缺什么補(bǔ)什么;并且,深信服還可以進(jìn)行總體的安全技術(shù)設(shè)計(jì),通過(guò)將不同區(qū)域、不同層面的安全保護(hù)措施形成有機(jī)的安全保護(hù)體系,落實(shí)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全等方面的基本要求,最大程度發(fā)揮安全措施的保護(hù)能力。
深信服會(huì)以“一個(gè)中心三維防護(hù)”為原則,從安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心等方面落實(shí)安全保護(hù)技術(shù)要求。
下圖為深信服等保三級(jí)方案設(shè)計(jì)拓?fù)鋱D,圖中包括互聯(lián)網(wǎng)接入域、辦公域、對(duì)外服務(wù)器域、內(nèi)部服務(wù)器域、二三級(jí)服務(wù)器域、安全管理域以及數(shù)據(jù)存儲(chǔ)域,通過(guò)合理的區(qū)域劃分和深信服安全產(chǎn)品的綜合防護(hù),提高系統(tǒng)的安全防護(hù)能力和水平,達(dá)到等保三級(jí)的要求。
下圖為深信服等保二級(jí)方案設(shè)計(jì)拓?fù)鋱D,圖中包括互聯(lián)網(wǎng)接入域、辦公域、對(duì)外服務(wù)器域、內(nèi)部服務(wù)器域、業(yè)務(wù)服務(wù)器域以及安全管理域,通過(guò)合理的區(qū)域劃分和深信服安全產(chǎn)品的綜合防護(hù),提高系統(tǒng)的安全防護(hù)能力和水平,達(dá)到等保二級(jí)的要求。
四.整改實(shí)施
在整改實(shí)施階段,深信服會(huì)針對(duì)客戶單位的實(shí)際情況和等級(jí)保護(hù)要求,制定相關(guān)設(shè)備的安全策略要求,并合理配置;對(duì)差距評(píng)估中自身安全策略配置不當(dāng)和版本補(bǔ)丁問(wèn)題進(jìn)行處理,對(duì)客戶信息系統(tǒng)進(jìn)行安全加固,并形成安全加固報(bào)告;針對(duì)用戶單位目前缺少的安全管理制度進(jìn)行補(bǔ)充,形成安全管理制度匯編;最后,根據(jù)設(shè)計(jì)方案內(nèi)容,協(xié)助用戶單位完成安全設(shè)備的采購(gòu)和部署。
五.系統(tǒng)測(cè)評(píng)
在系統(tǒng)測(cè)評(píng)階段,深信服會(huì)為客戶提供最為周到的測(cè)評(píng)咨詢和測(cè)評(píng)協(xié)助服務(wù)。深信服等保團(tuán)隊(duì)熟悉最新的國(guó)家等級(jí)保護(hù)政策及要求,能幫助客戶知悉等保測(cè)評(píng)流程和測(cè)評(píng)內(nèi)容,在測(cè)評(píng)過(guò)程中,深信服會(huì)全面協(xié)助客戶準(zhǔn)備測(cè)評(píng)需要的資料,協(xié)助客戶和測(cè)評(píng)機(jī)構(gòu)完成測(cè)評(píng)工作以及相關(guān)整改工作。目前,深信服已與全國(guó)100多家測(cè)評(píng)機(jī)構(gòu)有著深入的合作,力助客戶通過(guò)等保測(cè)評(píng)。
六.等保運(yùn)維
在等保運(yùn)維階段,深信服秉承著“管到底的等保運(yùn)維服務(wù)”理念,我們會(huì)協(xié)助客戶完成后續(xù)的自查整改和系統(tǒng)測(cè)評(píng)工作。同時(shí),深信服建立了“預(yù)警、監(jiān)測(cè)/防御、應(yīng)急響應(yīng)”三位一體的等保運(yùn)維服務(wù)體系,我們采用了關(guān)鍵安全事件推送和威脅情報(bào)推送的預(yù)警機(jī)制,通過(guò)云掃描、遠(yuǎn)程滲透、終端檢查、2-7層一體化防護(hù)等方式對(duì)客戶系統(tǒng)進(jìn)行監(jiān)測(cè)/防御,通過(guò)遠(yuǎn)程處置、遠(yuǎn)程策略調(diào)優(yōu)、攻擊過(guò)程還原、攻擊溯源等方式處理應(yīng)急事件,為客戶系統(tǒng)的安全保駕護(hù)航。
所以深信服圍繞等級(jí)保護(hù)可以為您提供創(chuàng)新的等保解決方案不僅是合規(guī),還為您帶來(lái)實(shí)際安全效果!
看完整個(gè)介紹,您有沒(méi)有心動(dòng)?