等保2.0時(shí)代�,建設(shè)、運(yùn)營(yíng)單位如何做好安全體系建設(shè)?
等保2.0時(shí)代已經(jīng)到來(lái)����,建設(shè)、運(yùn)營(yíng)單位該如何做好安全體系建設(shè)呢?談及此��,深信服安全**有如下建議:
首先�����,建立高效率的安全管理機(jī)構(gòu)���。由信息安全領(lǐng)導(dǎo)小組進(jìn)行決策����、監(jiān)督,信息安全主管部門(mén)實(shí)施管理��,安全管理員�����、安全審計(jì)員�、系統(tǒng)管理員����、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員�����、機(jī)房管理員等負(fù)責(zé)執(zhí)行�。
其次,體系化的安全管理制度��。名列前茅步�����,方針策略。制定信息安全工作的綱要性文件���。第二步���,制度辦法。在安全方針策略的指導(dǎo)下��,制定的各項(xiàng)安全管理和技術(shù)制度���、辦法和準(zhǔn)則��,用來(lái)規(guī)范單位各部門(mén)處室安全管理工作�����。第三步���,流程細(xì)則。細(xì)化的實(shí)施細(xì)則���、管理技術(shù)標(biāo)準(zhǔn)等內(nèi)容����,用來(lái)支撐第二層對(duì)應(yīng)的制度與管理辦法的有效實(shí)施。第四步�����,記錄表單��。記錄活動(dòng)實(shí)行以符合等級(jí)一級(jí)��、二級(jí)和三級(jí)相關(guān)文件要求的客觀證據(jù)�����,闡明所取得的結(jié)果或提供完成活動(dòng)的證據(jù)��。
增加了風(fēng)險(xiǎn)評(píng)估����、安全監(jiān)測(cè)���、通報(bào)預(yù)警�、態(tài)勢(shì)感知等新的安全要求��。松江區(qū)質(zhì)量等保專(zhuān)業(yè)服務(wù)
二是,適應(yīng)新型的系統(tǒng)形態(tài)和網(wǎng)絡(luò)架構(gòu)���。新技術(shù)�����、新業(yè)務(wù)下的產(chǎn)品與服務(wù)不斷創(chuàng)新�,物聯(lián)網(wǎng)�、云計(jì)算、工業(yè)控制系統(tǒng)�����、移動(dòng)互聯(lián)網(wǎng)等新興網(wǎng)絡(luò)形態(tài)使得傳統(tǒng)信息安全的范疇需要進(jìn)一步拓展, 要求網(wǎng)絡(luò)安全的保護(hù)體系也隨之升級(jí)���。
三是��,現(xiàn)有等保體系需要完善升級(jí)�����。為了配合《網(wǎng)絡(luò)安全法》的實(shí)施�,為了適應(yīng)云計(jì)算�����、移動(dòng)互聯(lián)、工業(yè)控制��、物聯(lián)網(wǎng)�、大數(shù)據(jù)等新技術(shù)、新應(yīng)用情況下等級(jí)保護(hù)工作的開(kāi)展�����。有必要對(duì)GB/T 22239-2008進(jìn)行修訂��,在適用性�����、時(shí)效性���、易用性��、可操作性上進(jìn)一步完善。
徐匯區(qū)新能源等保誠(chéng)信為本新興技術(shù)的不斷涌現(xiàn)正在顛覆傳統(tǒng)的安全觀念�����,同時(shí)鞭策企業(yè)改變觀念、尋求變革����,迎接新的安全挑戰(zhàn)。
同時(shí)���,第三十一條規(guī)定:國(guó)家對(duì)公共通信和信息服務(wù)��、能源�����、交通��、水利�、金融��、公共服務(wù)����、電子機(jī)構(gòu)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞��、喪失功能或者數(shù)據(jù)泄露,可能?chē)?yán)重危害**��、國(guó)計(jì)民生��、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施�����,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上����,實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由***制定���。
此外���,第五十九條指出,網(wǎng)絡(luò)安全運(yùn)營(yíng)者不履行第二十一條���、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的���,將給予警告或者罰款等處罰。
終端安全是等級(jí)保護(hù)建設(shè)的重要部分���,檢測(cè)技術(shù)即是保障安全的重要方面�����。等保2.0從訪問(wèn)控制���、入侵防范、惡意代碼防范和程序可信執(zhí)行方面�����,防護(hù)技術(shù)演進(jìn)��、響應(yīng)手段���、保護(hù)主體層面都對(duì)終端安全實(shí)時(shí)監(jiān)測(cè)�����、快速響應(yīng)做了相關(guān)的明確和要求�。然而�,從過(guò)去的WannaCry、Globelmposter��、撒旦等勒索攻擊的大規(guī)模傳播爆發(fā)可以看到,傳統(tǒng)的終端安全和殺毒軟件并沒(méi)有有效的阻止這些終端威脅的快速傳播�����。一方面��,基于特征殺毒方式滯后��,無(wú)法應(yīng)對(duì)新型攻擊與變種�;另一方面,缺乏快速的響應(yīng)機(jī)制��,傳統(tǒng)殺毒軟件主要面向PC 場(chǎng)景�,文件粉碎、文件隔離�����、主機(jī)隔離等響應(yīng)手段在高價(jià)值服務(wù)器上難以應(yīng)用�����;此外���,缺乏統(tǒng)一保護(hù)能力�,目前業(yè)內(nèi)大多數(shù)終端安全產(chǎn)品主要兼容Windows,難以支持 Redhat����、Ubuntu��、紅旗等系統(tǒng)����,而用戶(hù)需防護(hù)終端類(lèi)型多樣,無(wú)法滿足普適性與兼容性要求���。等保2.0將安全要求的范圍擴(kuò)大的同時(shí)����,對(duì)安全的整體架構(gòu)提出了要求����。
等級(jí)保護(hù)的發(fā)展歷程
在談等保2.0的變化之前,我們先來(lái)看看等級(jí)保護(hù)的發(fā)展歷程以及等保2.0的修訂背景���。
從1.0到2.0�,等保主要經(jīng)歷了以下幾個(gè)階段:
也許有人會(huì)問(wèn)��,為什么要對(duì)等保標(biāo)準(zhǔn)進(jìn)行修訂,推出等保2.0?對(duì)此����,深信服安全**向記者分析道,之所以進(jìn)行修訂�����,主要出于三點(diǎn)原因:
一是����,傳統(tǒng)的安全思維需要拓展和轉(zhuǎn)變?����!八怪Z登事件”等安全事件的發(fā)生表明網(wǎng)絡(luò)安全的威脅已經(jīng)上升到國(guó)家層面�。在這樣的背景下,網(wǎng)絡(luò)安全的保護(hù)體系需要多方位升級(jí)����,傳統(tǒng)的安全思維已經(jīng)難以有效保護(hù)網(wǎng)絡(luò)空間安全,新技術(shù)不斷涌現(xiàn)的同時(shí)也帶來(lái)了新的挑戰(zhàn)����,因此傳統(tǒng)信息安全的范疇需要進(jìn)一步拓展��。
等保2.0另一個(gè)傳遞出的思想��,是不能再拘泥于單純的被動(dòng)防御���。靜安區(qū)自動(dòng)化等保認(rèn)真負(fù)責(zé)
基于合規(guī)的安全保護(hù)。松江區(qū)質(zhì)量等保專(zhuān)業(yè)服務(wù)
深信服的安全體系是依托于自身安全能力搭建:深信服的智能分析智能學(xué)習(xí)能力�����、對(duì)邊界/身份/端點(diǎn)的防御能力�����、對(duì)各類(lèi)事件的監(jiān)控和檢測(cè)能力���、對(duì)安全事件的響應(yīng)能力以及針對(duì)風(fēng)險(xiǎn)/資產(chǎn)/事件/人員的管理與運(yùn)營(yíng)能力。
通過(guò)將這些技術(shù)能力結(jié)合��,深信服打造出滿足合規(guī)要求的安全體系��,做到基于安全可視�、協(xié)同防御、動(dòng)態(tài)感知的
“持續(xù)防護(hù)�����、不止合規(guī)”
的安全理念。從解決方案來(lái)看���,深信服在運(yùn)維管理����、終端接入���、云端����、中心業(yè)務(wù)等不同區(qū)域都有自己的安全產(chǎn)品����,可以多方位滿足機(jī)構(gòu)與機(jī)構(gòu)的等保安全需求。
松江區(qū)質(zhì)量等保專(zhuān)業(yè)服務(wù)
上海黑象信息科技有限公司一直專(zhuān)注于信息�、計(jì)算機(jī)、電子���、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)��、技術(shù)轉(zhuǎn)讓����、技術(shù)咨詢(xún)和技術(shù)服務(wù),企業(yè)管理咨詢(xún)��,商務(wù)信息咨詢(xún)���,市場(chǎng)營(yíng)銷(xiāo)策劃��,設(shè)計(jì)��、制作各類(lèi)廣告����,計(jì)算機(jī)軟件及輔助設(shè)備��、電子產(chǎn)品�、工藝禮品(象牙及其制品除外)的銷(xiāo)售�。 【依法須經(jīng)批準(zhǔn)的項(xiàng)目,經(jīng)相關(guān)部門(mén)批準(zhǔn)后方可開(kāi)展經(jīng)營(yíng)活動(dòng)】�����,是一家電子元器件的企業(yè)����,擁有自己**的技術(shù)體系��。公司目前擁有專(zhuān)業(yè)的技術(shù)員工��,為員工提供廣闊的發(fā)展平臺(tái)與成長(zhǎng)空間�,為客戶(hù)提供高質(zhì)的產(chǎn)品服務(wù)����,深受員工與客戶(hù)好評(píng)。上海黑象信息科技有限公司主營(yíng)業(yè)務(wù)涵蓋網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)��,技術(shù)轉(zhuǎn)讓?zhuān)夹g(shù)咨詢(xún)和技術(shù)服務(wù)��,企業(yè)管理咨詢(xún)���,堅(jiān)持“質(zhì)量保證��、良好服務(wù)��、顧客滿意”的質(zhì)量方針��,贏得廣大客戶(hù)的支持和信賴(lài)�。公司憑著雄厚的技術(shù)力量、飽滿的工作態(tài)度�����、扎實(shí)的工作作風(fēng)���、良好的職業(yè)道德��,樹(shù)立了良好的網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)�,技術(shù)轉(zhuǎn)讓?zhuān)夹g(shù)咨詢(xún)和技術(shù)服務(wù)�,企業(yè)管理咨詢(xún)形象,贏得了社會(huì)各界的信任和認(rèn)可�。