等保2.0時代�,安全可以看成一場魔高一尺道高一丈的技術(shù)較量�,為了有效應(yīng)對新挑戰(zhàn),等級保護(hù)在原有技術(shù)基礎(chǔ)上�����,又疊加了預(yù)警通報�����、安全監(jiān)測���、態(tài)勢感知�����、應(yīng)急處置等眾多創(chuàng)新技術(shù)�����。
“伴隨技術(shù)作用的凸顯���,我們必須加大技術(shù)創(chuàng)新的杠桿�?!崩顭ú◤?qiáng)調(diào)。深信服堅信技術(shù)創(chuàng)新是必須不斷修煉的內(nèi)功�����,為了讓自身功力更深厚�,深信服堅持將年收入的20%投入到研發(fā),從而能夠與時俱進(jìn)地提出創(chuàng)新的安全框架和技術(shù)手段�,實(shí)現(xiàn)更簡單有效的安全。與此同時���,為了保障深信服能夠更好地為用戶提供更專業(yè)的服務(wù)�,深信服也定期機(jī)構(gòu)員工參加e安在線等級保護(hù)(CIIP-A)的培訓(xùn)�����,提升員工技術(shù)水平���,確保深信服等級保護(hù)方案的有效落地�����,讓用戶真正體會到等級保護(hù)建設(shè)帶來的實(shí)際價值�,保證網(wǎng)絡(luò)穩(wěn)定�、安全、合規(guī)地運(yùn)行�。
等保2.0時代要真的做到安全,對企業(yè)而言并不容易�����,尤其是如何利用新技術(shù)更好地落實(shí)等級保護(hù)�����。對此���,李煥波有一些獨(dú)到的見解�����,他認(rèn)為更好地保障等保2.0主動防御體系的有效落地需要具備三種能力:首先是打造安全可視能力�,讓用戶看清業(yè)務(wù)�,看清威脅���;其次構(gòu)建動態(tài)感知能力�,實(shí)時地感知全網(wǎng)的安全情況�;結(jié)束,構(gòu)建閉環(huán)聯(lián)動能力�,實(shí)現(xiàn)從預(yù)警、防御�、檢測到響應(yīng)的整體安全閉環(huán)。
等保2.0將安全要求的范圍擴(kuò)大的同時�����,對安全的整體架構(gòu)提出了要求�。普陀區(qū)水性等保鑄造輝煌
為適應(yīng)這種新的安全形勢,深信服的等級保護(hù)2.0安全建設(shè)方案引入新的智安全能力模型APDRO(智能(A)���、防御(P)���、檢測(D)、響應(yīng)(R)�����、運(yùn)營(O))。APDRO能力模型的簡單邏輯就是���,首先�����,要去打造集防御�����、檢測和響應(yīng)于一體的閉環(huán)安全能力,然后�����,面對自動化水平不斷提高的威脅�����,利用人工智能技術(shù)來提升PDR的自動化程度�����,結(jié)束由運(yùn)營來讓PDR變得更有效�����,讓PDR運(yùn)轉(zhuǎn)的更好。通過以APDRO安全能力模型支撐�����,為用戶構(gòu)建以技術(shù)���、管理和運(yùn)營三大安全體系為目標(biāo)的可運(yùn)營的智能化安全體系�,讓等級保護(hù)對象具備了安全可視�、持續(xù)檢測、協(xié)同防御的能力���。寶山區(qū)機(jī)械等保售后保障從解決方案來看�����,深信服在運(yùn)維管理�、終端接入���、云端�����、中心業(yè)務(wù)等不同區(qū)域都有自己的安全產(chǎn)品���。
等保2.0的到來將引導(dǎo)網(wǎng)絡(luò)安全工作越來越規(guī)范�����,越來越有效���,也將持續(xù)**未來的網(wǎng)絡(luò)安全工作方向。同時���,對網(wǎng)絡(luò)安全業(yè)務(wù)的需求也進(jìn)一步擴(kuò)大,對網(wǎng)絡(luò)安全企業(yè)來講�,等保2.0也會是未來工作的一個重要方向。
在本次培訓(xùn)上�����,來自公安部的授課老師講解了等保2.0的主要特點(diǎn)�,著重強(qiáng)調(diào)等保2.0是對網(wǎng)絡(luò)安全等級保護(hù)制度的健全完善,只有加深對等級保護(hù)制度的認(rèn)知和理解�,了解等保2.0中的改變與新增內(nèi)容,才能更好地開展等保工作�。
深信服等保業(yè)務(wù)負(fù)責(zé)人伊瑋瓏表示:“《網(wǎng)絡(luò)安全法》的實(shí)施明確了等級保護(hù)的法律地位���。等級保護(hù)已經(jīng)上升到國家法律高度,成為基本國策�����,按照等保體系逐步完善網(wǎng)絡(luò)安全建設(shè)成為企業(yè)**基本的要求���。
國家網(wǎng)絡(luò)安全法律新要求——《網(wǎng)絡(luò)安全法》
第二十一條
國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度���。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行下列安全保護(hù)義務(wù)�����,保障網(wǎng)絡(luò)免受干擾�����、破壞或者未經(jīng)授權(quán)的訪問���,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取���、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程���,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任�����;
(二)采取防范計算機(jī)攻擊和網(wǎng)絡(luò)攻擊�、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;
(三)采取監(jiān)測���、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)�����、網(wǎng)絡(luò)安全事件的技術(shù)措施�,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月���;
(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施���;(五)法律���、行政法規(guī)規(guī)定的其他義務(wù)���。
第三十一條
國家對公共通信和信息服務(wù)、能源���、交通�����、水利���、金融、公共服務(wù)�、電子機(jī)構(gòu)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞�、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害**�����、國計民生�、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上�,實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由***制定。
管理體系提供滿足等保2.0的安全管理制度�����、安全管理機(jī)構(gòu)�、安全管理人員、安全建設(shè)管理與安全運(yùn)維管理需求���。
深信服案例
在某機(jī)構(gòu)環(huán)境���,深信服在各個網(wǎng)絡(luò)出口處部署防火墻、交換機(jī)�、威脅探針,把控網(wǎng)絡(luò)出入口安全���;尤其在互聯(lián)網(wǎng)出口�����,進(jìn)一步部署應(yīng)用交付�����、防DDoS等產(chǎn)品,滿足在互聯(lián)網(wǎng)出口的額外需求。在云安全資源池區(qū)�����、云安全平臺部署針對云環(huán)境的安全產(chǎn)品�����。在安全管理平臺部署防病毒系統(tǒng)�、審計系統(tǒng)、安全感知系統(tǒng)�����、堡壘機(jī)等安全產(chǎn)品進(jìn)行統(tǒng)一的安全策略管理�����。整體上做到了滿足等保合規(guī)的安全體系建設(shè)���,并且完成了
“預(yù)測�����、防御���、檢測�����、響應(yīng)” 的安全閉環(huán)�����。
在某新建公立醫(yī)院�,深信服將網(wǎng)絡(luò)隔開�����,分成內(nèi)網(wǎng)與外網(wǎng)�����,用兩套邏輯分別進(jìn)行安全管理�。在內(nèi)網(wǎng),對智能設(shè)備接入網(wǎng)絡(luò)進(jìn)行了管理���,針對新的辦公環(huán)境拓展了安全能力�����。相比與外網(wǎng)的運(yùn)維區(qū)�����,在內(nèi)網(wǎng)的運(yùn)維區(qū)增加了堡壘機(jī)�、CA的身份管理能力���,確保內(nèi)網(wǎng)接入的安全性�;同時有終端安全管理系統(tǒng)以及應(yīng)用性能管理�����,保證內(nèi)網(wǎng)業(yè)務(wù)的健康運(yùn)行�����。
網(wǎng)絡(luò)安全等級保護(hù)受重視程度越來越高�����。松江區(qū)機(jī)械等保信息推薦
動態(tài)感知的 “持續(xù)防護(hù)�����、不止合規(guī)” 的安全理念。普陀區(qū)水性等保鑄造輝煌
二是���,適應(yīng)新型的系統(tǒng)形態(tài)和網(wǎng)絡(luò)架構(gòu)�����。新技術(shù)���、新業(yè)務(wù)下的產(chǎn)品與服務(wù)不斷創(chuàng)新,物聯(lián)網(wǎng)�����、云計算�����、工業(yè)控制系統(tǒng)�、移動互聯(lián)網(wǎng)等新興網(wǎng)絡(luò)形態(tài)使得傳統(tǒng)信息安全的范疇需要進(jìn)一步拓展, 要求網(wǎng)絡(luò)安全的保護(hù)體系也隨之升級。
三是�����,現(xiàn)有等保體系需要完善升級���。為了配合《網(wǎng)絡(luò)安全法》的實(shí)施�����,為了適應(yīng)云計算�����、移動互聯(lián)���、工業(yè)控制、物聯(lián)網(wǎng)�、大數(shù)據(jù)等新技術(shù)、新應(yīng)用情況下等級保護(hù)工作的開展���。有必要對GB/T 22239-2008進(jìn)行修訂�����,在適用性�、時效性���、易用性�����、可操作性上進(jìn)一步完善���。
普陀區(qū)水性等保鑄造輝煌
上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經(jīng)濟(jì)開發(fā)區(qū))���,是一家專業(yè)的信息、計算機(jī)�、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)�����、技術(shù)轉(zhuǎn)讓�、技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢���,商務(wù)信息咨詢���,市場營銷策劃,設(shè)計���、制作各類廣告�,計算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品�、工藝禮品(象牙及其制品除外)的銷售。 【依法須經(jīng)批準(zhǔn)的項目�,經(jīng)相關(guān)部門批準(zhǔn)后方可開展經(jīng)營活動】公司。專業(yè)的團(tuán)隊大多數(shù)員工都有多年工作經(jīng)驗(yàn)�,熟悉行業(yè)專業(yè)知識技能,致力于發(fā)展黑象信息科技的品牌���。我公司擁有強(qiáng)大的技術(shù)實(shí)力,多年來一直專注于信息�、計算機(jī)、電子�、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓�����、技術(shù)咨詢和技術(shù)服務(wù)�,企業(yè)管理咨詢,商務(wù)信息咨詢�����,市場營銷策劃���,設(shè)計���、制作各類廣告�����,計算機(jī)軟件及輔助設(shè)備���、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售�����。 【依法須經(jīng)批準(zhǔn)的項目�����,經(jīng)相關(guān)部門批準(zhǔn)后方可開展經(jīng)營活動】的發(fā)展和創(chuàng)新�,打造高指標(biāo)產(chǎn)品和服務(wù)。黑象信息科技始終以質(zhì)量為發(fā)展�,把顧客的滿意作為公司發(fā)展的動力,致力于為顧客帶來***的網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)�����,技術(shù)轉(zhuǎn)讓,技術(shù)咨詢和技術(shù)服務(wù)���,企業(yè)管理咨詢�。