等級(jí)保護(hù)工作角色分工
網(wǎng)絡(luò)安全等級(jí)保護(hù)工作包括定級(jí)、備案�、建設(shè)整改、等級(jí)測(cè)評(píng)���、監(jiān)督檢查五個(gè)流程��。在等級(jí)保護(hù)全流程中��,涉及到四個(gè)不同的 角色���,分別是:運(yùn)營(yíng)使用單位�����、公安機(jī)構(gòu)�����、深信服�����、測(cè)評(píng)機(jī)構(gòu)�。等級(jí)保護(hù)各工作流程內(nèi)容及角色分工如下:
定級(jí):協(xié)助運(yùn)營(yíng)����、使用單位確認(rèn)定級(jí)對(duì)象,為其提供定級(jí) 咨詢(xún)服務(wù)�,輔導(dǎo)運(yùn)營(yíng)�、使用單位準(zhǔn)備定級(jí)報(bào)告,并 安排**評(píng)審(二級(jí)以上)
備案:輔導(dǎo)運(yùn)營(yíng)、使用單位準(zhǔn)備備案材料和提交備案申請(qǐng)
建設(shè)整改:依據(jù)相應(yīng)等級(jí)要求對(duì)當(dāng)前實(shí)際情況進(jìn)行差距分析����, 針對(duì)不符合項(xiàng)以及行業(yè)特性要求進(jìn)行個(gè)性化的整改 方案設(shè)計(jì),協(xié)助運(yùn)營(yíng)��、使用單位完成建設(shè)整改工作
等級(jí)測(cè)評(píng):在測(cè)評(píng)階段會(huì)指導(dǎo)運(yùn)營(yíng)�����、使用單位配合測(cè)評(píng)中心展 開(kāi)等級(jí)測(cè)評(píng)工作����,并保障順利通過(guò)等保測(cè)評(píng)獲得測(cè) 評(píng)報(bào)告
監(jiān)督檢查:根據(jù)運(yùn)營(yíng)、使用單位需要配合完成自查工作��,協(xié)助 運(yùn)營(yíng)��、使用單位接受檢查和進(jìn)行整改
等保2.0將安全要求的范圍擴(kuò)大的同時(shí)����,對(duì)安全的整體架構(gòu)提出了要求。松江區(qū)數(shù)據(jù)等保概況
二是����,適應(yīng)新型的系統(tǒng)形態(tài)和網(wǎng)絡(luò)架構(gòu)����。新技術(shù)�、新業(yè)務(wù)下的產(chǎn)品與服務(wù)不斷創(chuàng)新,物聯(lián)網(wǎng)�����、云計(jì)算�����、工業(yè)控制系統(tǒng)���、移動(dòng)互聯(lián)網(wǎng)等新興網(wǎng)絡(luò)形態(tài)使得傳統(tǒng)信息安全的范疇需要進(jìn)一步拓展, 要求網(wǎng)絡(luò)安全的保護(hù)體系也隨之升級(jí)��。
三是�,現(xiàn)有等保體系需要完善升級(jí)��。為了配合《網(wǎng)絡(luò)安全法》的實(shí)施�,為了適應(yīng)云計(jì)算、移動(dòng)互聯(lián)����、工業(yè)控制����、物聯(lián)網(wǎng)����、大數(shù)據(jù)等新技術(shù)�����、新應(yīng)用情況下等級(jí)保護(hù)工作的開(kāi)展�。有必要對(duì)GB/T 22239-2008進(jìn)行修訂,在適用性�����、時(shí)效性�、易用性、可操作性上進(jìn)一步完善�。
閔行區(qū)數(shù)據(jù)等保互惠互利等保從1.0走到2.0是需要機(jī)構(gòu)和機(jī)構(gòu)從整個(gè)安全架構(gòu)出發(fā)去考慮如何做好安全���。
與此同時(shí)�����,針對(duì)私有云等保建設(shè)���,需要關(guān)注兩級(jí)安全建設(shè):一是云平臺(tái)自身等保實(shí)施���,覆蓋基礎(chǔ)設(shè)施、網(wǎng)絡(luò)層��、計(jì)算層��、存儲(chǔ)層�����、管理層等方面等��;二是租戶(hù)等保實(shí)施��,根據(jù)租戶(hù)的定級(jí)要求按需提供安全和管理��,并提供增值的云安全業(yè)務(wù)幫助租戶(hù)業(yè)務(wù)符合等保要求�。
基于深信服等級(jí)建設(shè)規(guī)劃框架,以及云等保兩級(jí)安全建設(shè)�,深信服為用戶(hù)交付了XSec安全資源池產(chǎn)品,通過(guò)將用戶(hù)需要的各種安全功能池化���,從而做到適應(yīng)云計(jì)算環(huán)境下彈性擴(kuò)展的要求�。再通過(guò)和各機(jī)構(gòu)云平臺(tái)廠商合作,實(shí)現(xiàn)各安全組件在云管中的統(tǒng)一編排��,從而實(shí)現(xiàn)了安全的服務(wù)化交付�。此外����,XSec平臺(tái)上集成了等保3級(jí)所需要的一系列安全組件,并按照行業(yè)實(shí)踐編排成統(tǒng)一的模板��。云租戶(hù)只要選擇等保套餐服務(wù)�����,即可啟用按照等保要求構(gòu)建的云安全保護(hù)方案�。
在不同的定級(jí)目標(biāo)與安全要求之上,安全要求的架構(gòu)也發(fā)生了一定變化�。原本對(duì)技術(shù)的五類(lèi)要求——物理、網(wǎng)絡(luò)��、主機(jī)�、應(yīng)用、數(shù)據(jù)��,重新整合為一中心三防護(hù)(安全管理中心統(tǒng)籌安全通信網(wǎng)絡(luò)、安全區(qū)域邊界和安全計(jì)算環(huán)境)以及安全物理環(huán)境����。這代替了安全不再是單點(diǎn)的防護(hù)手段,而是需要一個(gè)整體化的體系進(jìn)行分類(lèi)管控����。
等保2.0另一個(gè)傳遞出的思想,是不能再拘泥于單純的被動(dòng)防御��,而是需要將被動(dòng)防御轉(zhuǎn)型成主動(dòng)防御��。除了等保1.0的定級(jí)�����、備案����、建設(shè)整改、等級(jí)評(píng)測(cè)與監(jiān)督檢查五個(gè)規(guī)定動(dòng)作之外�����,還增加了風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)���、通報(bào)預(yù)警�、態(tài)勢(shì)感知等新的安全要求�����。這些安全要求在一定程度上強(qiáng)調(diào)了機(jī)構(gòu)和機(jī)構(gòu)擁有在事件發(fā)生就對(duì)潛在威脅有感知與評(píng)估����,甚至是防御的能力���。
綜合來(lái)看���,等保2.0將安全要求的范圍擴(kuò)大的同時(shí),對(duì)安全的整體架構(gòu)提出了要求��,并且將安全的觀念從被動(dòng)防御轉(zhuǎn)為了主動(dòng)防御�,將安全要求進(jìn)行了前置。
管理體系提供滿(mǎn)足等保2.0的安全管理制度�����、安全管理機(jī)構(gòu)����、安全管理人員���、安全建設(shè)管理與安全運(yùn)維管理需求。
等級(jí)保護(hù)工作流程
1���、定級(jí)
步驟:確定定級(jí)對(duì)象�,初步確定安全保護(hù)等級(jí)����,**評(píng)審 ,主管部門(mén)審核���、公安機(jī)構(gòu)備案審查
2���、備案
持定級(jí)報(bào)告和備案表到當(dāng)?shù)毓矙C(jī)構(gòu)網(wǎng)安部門(mén)進(jìn)行備案,獲取備案證明
3�����、建設(shè)整改
參照網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)及規(guī)范要求��,對(duì)信息系統(tǒng)進(jìn)行整改加固
4、等級(jí)測(cè)評(píng)
委托具備測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)對(duì)信息系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)�,
形成正式的測(cè)評(píng)報(bào)告
5、監(jiān)督檢查
向當(dāng)?shù)毓矙C(jī)構(gòu)網(wǎng)安部門(mén)提交測(cè)評(píng)報(bào)告�,配合完成對(duì)信息
安全等級(jí)保護(hù)實(shí)施情況的檢查。
深信服的安全體系是依托于自身安全能力搭建�。松江區(qū)數(shù)據(jù)等保概況
應(yīng)急響應(yīng)服務(wù)加強(qiáng)事中的安全能力,同時(shí)提供等保咨詢(xún)和應(yīng)急預(yù)案與演練��。松江區(qū)數(shù)據(jù)等保概況
為適應(yīng)這種新的安全形勢(shì)�����,深信服的等級(jí)保護(hù)2.0安全建設(shè)方案引入新的智安全能力模型APDRO(智能(A)�、防御(P)、檢測(cè)(D)�、響應(yīng)(R)���、運(yùn)營(yíng)(O))�。APDRO能力模型的簡(jiǎn)單邏輯就是���,首先����,要去打造集防御、檢測(cè)和響應(yīng)于一體的閉環(huán)安全能力���,然后����,面對(duì)自動(dòng)化水平不斷提高的威脅����,利用人工智能技術(shù)來(lái)提升PDR的自動(dòng)化程度,結(jié)束由運(yùn)營(yíng)來(lái)讓PDR變得更有效��,讓PDR運(yùn)轉(zhuǎn)的更好��。通過(guò)以APDRO安全能力模型支撐�,為用戶(hù)構(gòu)建以技術(shù)、管理和運(yùn)營(yíng)三大安全體系為目標(biāo)的可運(yùn)營(yíng)的智能化安全體系���,讓等級(jí)保護(hù)對(duì)象具備了安全可視��、持續(xù)檢測(cè)��、協(xié)同防御的能力�����。松江區(qū)數(shù)據(jù)等保概況
上海黑象信息科技有限公司屬于商務(wù)服務(wù)的高新企業(yè)�,技術(shù)力量雄厚。是一家有限責(zé)任公司(自然)企業(yè)����,隨著市場(chǎng)的發(fā)展和生產(chǎn)的需求,與多家企業(yè)合作研究��,在原有產(chǎn)品的基礎(chǔ)上經(jīng)過(guò)不斷改進(jìn)�����,追求新型�,在強(qiáng)化內(nèi)部管理,完善結(jié)構(gòu)調(diào)整的同時(shí)�����,良好的質(zhì)量����、合理的價(jià)格��、完善的服務(wù)��,在業(yè)界受到寬泛好評(píng)。公司始終堅(jiān)持客戶(hù)需求優(yōu)先的原則��,致力于提供高質(zhì)量的技術(shù)開(kāi)發(fā)���,技術(shù)轉(zhuǎn)讓?zhuān)夹g(shù)咨詢(xún)����,技術(shù)服務(wù)�����。黑象以創(chuàng)造***產(chǎn)品及服務(wù)的理念��,打造高指標(biāo)的服務(wù)��,引導(dǎo)行業(yè)的發(fā)展���。