台海新闻网

安全狗助力企业顺利通过等保2.0的“大考”

2019年5月13日,网络安全级别保护系统2.0标准(以下简称“欢迎2.0”)在期待已久的声音中正式发布,并将于2019年12月1日实施。与同等保护1.0相比,同样的保护2.0不仅增加了云计算,物联网和移动互联网的级别保护规范,而且风险评估,安全监控和政策,系统,标准等系统都比较齐全。

该案件正式发布到保修2.0,保险系统的改造已经历了25年。示例发布

1999年,国家颁布了计算机信息系统安全防护等级分类的强制性标准

2005《重要信息系统灾难恢复指南》发布

2007四部委发布《信息安全等级保护管理办法》

2008年全国发行《信息安全等级保护基本要求》

2015年全国发行《公共安全业务连续性管理体系指南》

2017年《中华人民共和国网络安全法》发布,提出了平等保护要求

2019年,2.0标准正式发布

与1.0的等价相比,安全2.0的重要变化是什么?

首先,它是名称的更改

从早期“信息安全”的表达到今天的“网络安全”概念,从微观上看,它表明在整个安全领域,网络安全因其内涵更加丰富而逐渐取代了信息安全。面向数据的信息安全,向信息安全过渡到信息安全(信息系统安全),并进一步演变为面向网络的网络安全。

其次,它是受保护对象的变化

保护对象的级别定义非常明确,但也非常有限,即:信息安全级别保护直接起作用的具体信息和信息系统。

随着新形式的分层保护对象(如云计算平台,物联网和工业控制系统)的出现,原始定义的局限性变得越来越明显。

Equal Protection 2.0定义了保护对象的级别:包括基本信息网络,云计算平台/系统,大数据应用/平台/资源,物联网,工业控制系统和使用移动互联网技术的系统。

很明显,保护范围已经空前扩大,从最初限于系统的信息系统到几乎整个社会的范围。此外,2.0标准并不强调自我平衡,而是强调合理的评分。系统评级必须由专家审查,并由主管部门审查后才能由公安机关提出,评级更为严格。

为了便于读者理解,通常包含在等级保护评估范围内的行业在此列为参考

*各级政府机构

*银行,保险,证券等金融机构

*邮政和电信部门

*广播,电视,新闻和出版单位

*专注于能源,煤炭,天然气,燃料和其他能源单位

*空运,铁路和主要道路,水运和其他运输单位

*供水和供水单位

*重要材料储备单位

*主要建设单位

*大型工商业,信息技术公司

*主要研究和教育机构

*医疗卫生,消防,应急救援等社会应急服务机构

*其他需要密钥保护的单位

同样,这是评估难度的变化

与等保护1.0相比,标准2.0评估周期的评估和评估结果的评估更加严格。需要2.0标准的要求。第三级以上的系统每年进行一次评估,并修改原始1.0期内四级系统应每六个月评估一次的要求。在2.0的情况下,评估超过75分,这基本上与比较一致。相当于1.0的60分基本符合更高的要求。

最后,它是安全系统的变化

2.0标准仍然采用1.0标准的“一中心,三重保护”概念,但1.0标准的被动防御安全系统已开始转向预防性,过程性和后期审核的动态保障体系。

通过建立安全技术体系和安全管理体系,构建具有相应安全防护能力的网络安全综合防御体系,开展组织管理,机制建设,安全规划,通知预警,应急响应,态势感知,能力建设,监督和检查以及技术。测试,团队建设,教育和培训以及资金支持。

此外,安全管理中心也已从管理层升级到技术层。

面对新的“大考验”,我们如何顺利通过?

今天,随着网络安全变得越来越重要,云计算,物联网和大数据等新技术正在提高安全构建的整体水平,提高信息系统安全保护的完整性,并允许应用新技术。该过程更符合法律要求。对于企业而言,网络安全级别保护备案证书和评估报告不仅是产品专业性,安全性和合规性的标识,而且是业务开发过程中的重要资格证书。

那么,面对2.0的考试,我们应该如何通过呢?

安全狗云基础云安全平台充分考虑了云计算的特点及其带来的安全风险。基于对云计算环境中的安全威胁和云环境中的安全要求的分析,结合现有的安全保护系统,云安全整体解决方案,满足云计算环境中的风险管理,威胁分析和其他合规性要求,并确保云计算平台。

根据《网络安全等级保护安全设计技术要求》中的责任共享模型,云保护平台的分级保护等级和基于级别的保护工作是云服务提供商的责任。对于大型云计算平台,云计算基础架构平台和辅助支持系统可以分为不同的。水平对象,每个都独立评级。云租户在云计算平台上部署的软件和相关组件可以构成分级保护评级对象,云租户负责特定的评级和基于级别的保护工作。

云安全云安全平台架构包括租户层安全(云主机安全和租户应用安全),云安全资源池,数据层,云安全管理平台和外部威胁情报服务。租户层安全性包括租户(云)主机安全性和租户应用安全性;云安全服务资源池包括网站安全监控系统和云堡机服务;数据层主要收集平台的所有安全大数据进行分析,形成安全态势感知。能力;云安全管理平台是云磊云安全深度保护系统的统一管理平台。安全服务资源池中的安全服务产品可以由租户提供购买,云安全平台可以根据自己的安全功能扩展安全服务产品。

img_pic_1557986876_0.png

云基础安全保护系统框架

安全狗云基础云安全平台可满足法律,法规和合规性要求,满足云平台和租户的保护需求,并满足安全需求。它可以帮助云平台供应商保证和保护云租户以满足要求。从事预防,事件响应和事后审计动态安全体系,实现Penetus 2.0全面主动防御,安全可信,动态感知和全面审计。

此外,安全犬还拥有公安局颁发的“信息安全等级保护与安全施工服务组织质量评估证书”。作为云安全领域的领先安全企业,安全犬已经建立了自己的产品安全系统,具有“等效2.0”标准,不仅要符合相关国家法律的合规要求,还要提高整体网络的整体安全保护功能。

img_pic_1557986876_1.png

随着“欢迎2.0”标准的正式发布,它不仅为安全犬提供了法律依据和标准体系,以改善和改善企业网络安全建设,而且还为安全提供了更安全,更安全的方式。狗帮助其他行业的信息系统安全建设。专业的服务奠定了坚实的基础。