資訊中心
當(dāng)前位置:首頁 > 新聞動(dòng)態(tài) > 企業(yè)新聞
看深信服如何幫您打造一個(gè)符合國家安全規(guī)定的安全機(jī)房
發(fā)布人:admin發(fā)布時(shí)間:2016/7/19 13:04:31
什么是等級保護(hù)?
信息安全等級保護(hù)是國家信息安全保障的基本制度、基本策略和基本方法。開展信息安全等級保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)信息安全的根本保障,是信息安全保障工作中國家意志的體現(xiàn)。
通俗點(diǎn)講就是針對業(yè)務(wù)系統(tǒng)既不是不保護(hù),也不是過于保護(hù),而是依據(jù)業(yè)務(wù)系統(tǒng)重要程度分等級進(jìn)行保護(hù)。
那等級保護(hù)的成長歷程是什么呢?如圖:
它長啥樣呢?等級保護(hù)建設(shè)過程涉及五個(gè)角色,分別是:
建設(shè)單位、公安機(jī)關(guān)、等級保護(hù)建設(shè)整改服務(wù)商、測評機(jī)構(gòu)、安全產(chǎn)品供貨商。
以下幾個(gè)過程:
開展等保的意義:
1.責(zé)任更清晰
完成等保測評意味著當(dāng)前的安全狀況被公安機(jī)關(guān)認(rèn)可,一旦發(fā)生安全事件則是天災(zāi)與意外;如果沒有進(jìn)行等級保護(hù)測評意味安全狀況沒有達(dá)到國家要求,一旦發(fā)生安全事件則是人禍,需要自己承擔(dān)相關(guān)責(zé)任。
2.安全建設(shè)體系化
以等級保護(hù)為標(biāo)準(zhǔn)開展安全建設(shè),可以讓安全建設(shè)更加體系化。通過從物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)等多個(gè)方面成體系的進(jìn)行安全建設(shè),打破了傳統(tǒng)頭痛醫(yī)頭腳痛醫(yī)腳的建設(shè)狀況,能對各單位的安全建設(shè)提出整體的規(guī)劃和思路。
那么問題來了,針對等級保護(hù),深信服可以做什么?
深信服等級保護(hù)解決方案
深信服,提供全生命周期的等級保護(hù)解決方案。從定級備案、差距評估、方案設(shè)計(jì)、整改實(shí)施、系統(tǒng)測評到等保運(yùn)維全生命周期內(nèi),都有對應(yīng)的解決方案。并且,深信服建立了幫助用戶完成等級保護(hù)建設(shè)的生態(tài)圈:
定級備案階段,深信服與網(wǎng)絡(luò)安全保衛(wèi)局有著深厚的合作關(guān)系,能夠幫助客戶完成定級備案工作;
差距評估和方案設(shè)計(jì)階段,深信服擁有最深厚的技術(shù)積累和最專業(yè)的技術(shù)人員;
整改實(shí)施階段,深信服的產(chǎn)品線能夠覆蓋等級保護(hù)的全部產(chǎn)品;
系統(tǒng)測評階段,深信服與全國100多家測評機(jī)構(gòu)保持著長期穩(wěn)定的合作關(guān)系,能夠幫助用戶順利通過系統(tǒng)測評;
深信服管打底的等保運(yùn)維服務(wù),為客戶的系統(tǒng)安全保駕護(hù)航,解除客戶的后顧之憂。
具體介紹如下
一.定級備案
在定級備案階段,客戶通常會(huì)面臨不知如何針對各類信息系統(tǒng)分解出定級對象,不知如何對各個(gè)系統(tǒng)進(jìn)行合理的定級,不了解定級的工作流程,以及不了解備案流程等問題。為此,深信服根據(jù)客戶單位的組織構(gòu)架、業(yè)務(wù)要求、信息系統(tǒng)等特點(diǎn),幫助用戶確定定級對象、編寫定級報(bào)告、填寫備案登記表、提交相關(guān)定級備案資料,為客戶提供最周到的定級咨詢和備案服務(wù)。
二.差距評估
在差距評估階段,深信服會(huì)通過人工檢查、風(fēng)險(xiǎn)評估、漏洞掃描、滲透測試、等級測評等方法,分析判斷客戶當(dāng)前系統(tǒng)所采取的安全技術(shù)措施與等級保護(hù)標(biāo)準(zhǔn)要求之間的差距,并通過分析系統(tǒng)已發(fā)生的安全事件或事故,找到安全技術(shù)方面存在的問題,進(jìn)而總結(jié)出當(dāng)前系統(tǒng)安全技術(shù)建設(shè)整改的基本安全需求。
不僅如此,在滿足信息系統(tǒng)安全等級保護(hù)基本要求的基礎(chǔ)上,深信服還可以結(jié)合行業(yè)特點(diǎn)和信息系統(tǒng)安全保護(hù)的特殊要求,對客戶提出具有針對性的安全需求。
(差距評估過程 )
(差距評估方法)
三.方案設(shè)計(jì)
在方案設(shè)計(jì)階段,深信服以《信息系統(tǒng)安全等級保護(hù)基本要求》為基本準(zhǔn)則,對安全現(xiàn)狀分析發(fā)現(xiàn)的問題進(jìn)行加固整改,缺什么補(bǔ)什么;并且,深信服還可以進(jìn)行總體的安全技術(shù)設(shè)計(jì),通過將不同區(qū)域、不同層面的安全保護(hù)措施形成有機(jī)的安全保護(hù)體系,落實(shí)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全等方面的基本要求,最大程度發(fā)揮安全措施的保護(hù)能力。
深信服會(huì)以“一個(gè)中心三維防護(hù)”為原則,從安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心等方面落實(shí)安全保護(hù)技術(shù)要求。
下圖為深信服等保三級方案設(shè)計(jì)拓?fù)鋱D,圖中包括互聯(lián)網(wǎng)接入域、辦公域、對外服務(wù)器域、內(nèi)部服務(wù)器域、二三級服務(wù)器域、安全管理域以及數(shù)據(jù)存儲(chǔ)域,通過合理的區(qū)域劃分和深信服安全產(chǎn)品的綜合防護(hù),提高系統(tǒng)的安全防護(hù)能力和水平,達(dá)到等保三級的要求。
下圖為深信服等保二級方案設(shè)計(jì)拓?fù)鋱D,圖中包括互聯(lián)網(wǎng)接入域、辦公域、對外服務(wù)器域、內(nèi)部服務(wù)器域、業(yè)務(wù)服務(wù)器域以及安全管理域,通過合理的區(qū)域劃分和深信服安全產(chǎn)品的綜合防護(hù),提高系統(tǒng)的安全防護(hù)能力和水平,達(dá)到等保二級的要求。
四.整改實(shí)施
在整改實(shí)施階段,深信服會(huì)針對客戶單位的實(shí)際情況和等級保護(hù)要求,制定相關(guān)設(shè)備的安全策略要求,并合理配置;對差距評估中自身安全策略配置不當(dāng)和版本補(bǔ)丁問題進(jìn)行處理,對客戶信息系統(tǒng)進(jìn)行安全加固,并形成安全加固報(bào)告;針對用戶單位目前缺少的安全管理制度進(jìn)行補(bǔ)充,形成安全管理制度匯編;最后,根據(jù)設(shè)計(jì)方案內(nèi)容,協(xié)助用戶單位完成安全設(shè)備的采購和部署。
五.系統(tǒng)測評
在系統(tǒng)測評階段,深信服會(huì)為客戶提供最為周到的測評咨詢和測評協(xié)助服務(wù)。深信服等保團(tuán)隊(duì)熟悉最新的國家等級保護(hù)政策及要求,能幫助客戶知悉等保測評流程和測評內(nèi)容,在測評過程中,深信服會(huì)全面協(xié)助客戶準(zhǔn)備測評需要的資料,協(xié)助客戶和測評機(jī)構(gòu)完成測評工作以及相關(guān)整改工作。目前,深信服已與全國100多家測評機(jī)構(gòu)有著深入的合作,力助客戶通過等保測評。
六.等保運(yùn)維
在等保運(yùn)維階段,深信服秉承著“管到底的等保運(yùn)維服務(wù)”理念,我們會(huì)協(xié)助客戶完成后續(xù)的自查整改和系統(tǒng)測評工作。同時(shí),深信服建立了“預(yù)警、監(jiān)測/防御、應(yīng)急響應(yīng)”三位一體的等保運(yùn)維服務(wù)體系,我們采用了關(guān)鍵安全事件推送和威脅情報(bào)推送的預(yù)警機(jī)制,通過云掃描、遠(yuǎn)程滲透、終端檢查、2-7層一體化防護(hù)等方式對客戶系統(tǒng)進(jìn)行監(jiān)測/防御,通過遠(yuǎn)程處置、遠(yuǎn)程策略調(diào)優(yōu)、攻擊過程還原、攻擊溯源等方式處理應(yīng)急事件,為客戶系統(tǒng)的安全保駕護(hù)航。
所以深信服圍繞等級保護(hù)可以為您提供創(chuàng)新的等保解決方案不僅是合規(guī),還為您帶來實(shí)際安全效果!
看完整個(gè)介紹,您有沒有心動(dòng)?