等級保護(hù)工作角色分工
網(wǎng)絡(luò)安全等級保護(hù)工作包括定級、備案�、建設(shè)整改、等級測評����、監(jiān)督檢查五個流程。在等級保護(hù)全流程中����,涉及到四個不同的 角色,分別是:運營使用單位��、公安機構(gòu)�����、深信服、測評機構(gòu)�����。等級保護(hù)各工作流程內(nèi)容及角色分工如下:
定級:協(xié)助運營��、使用單位確認(rèn)定級對象�,為其提供定級 咨詢服務(wù),輔導(dǎo)運營��、使用單位準(zhǔn)備定級報告��,并 安排**評審(二級以上)
備案:輔導(dǎo)運營����、使用單位準(zhǔn)備備案材料和提交備案申請
建設(shè)整改:依據(jù)相應(yīng)等級要求對當(dāng)前實際情況進(jìn)行差距分析�, 針對不符合項以及行業(yè)特性要求進(jìn)行個性化的整改 方案設(shè)計,協(xié)助運營��、使用單位完成建設(shè)整改工作
等級測評:在測評階段會指導(dǎo)運營��、使用單位配合測評中心展 開等級測評工作�,并保障順利通過等保測評獲得測 評報告
監(jiān)督檢查:根據(jù)運營�、使用單位需要配合完成自查工作����,協(xié)助 運營、使用單位接受檢查和進(jìn)行整改
等保2.0將安全要求的范圍擴大的同時��,對安全的整體架構(gòu)提出了要求��。松江區(qū)數(shù)據(jù)等保概況
二是����,適應(yīng)新型的系統(tǒng)形態(tài)和網(wǎng)絡(luò)架構(gòu)。新技術(shù)��、新業(yè)務(wù)下的產(chǎn)品與服務(wù)不斷創(chuàng)新����,物聯(lián)網(wǎng)、云計算����、工業(yè)控制系統(tǒng)、移動互聯(lián)網(wǎng)等新興網(wǎng)絡(luò)形態(tài)使得傳統(tǒng)信息安全的范疇需要進(jìn)一步拓展, 要求網(wǎng)絡(luò)安全的保護(hù)體系也隨之升級��。
三是�����,現(xiàn)有等保體系需要完善升級。為了配合《網(wǎng)絡(luò)安全法》的實施��,為了適應(yīng)云計算�����、移動互聯(lián)��、工業(yè)控制�、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)���、新應(yīng)用情況下等級保護(hù)工作的開展�����。有必要對GB/T 22239-2008進(jìn)行修訂���,在適用性�����、時效性、易用性����、可操作性上進(jìn)一步完善。
閔行區(qū)數(shù)據(jù)等?���;セ莼ダ?/a>等保從1.0走到2.0是需要機構(gòu)和機構(gòu)從整個安全架構(gòu)出發(fā)去考慮如何做好安全。
與此同時��,針對私有云等保建設(shè)���,需要關(guān)注兩級安全建設(shè):一是云平臺自身等保實施����,覆蓋基礎(chǔ)設(shè)施�����、網(wǎng)絡(luò)層���、計算層���、存儲層����、管理層等方面等���;二是租戶等保實施��,根據(jù)租戶的定級要求按需提供安全和管理����,并提供增值的云安全業(yè)務(wù)幫助租戶業(yè)務(wù)符合等保要求�����。
基于深信服等級建設(shè)規(guī)劃框架��,以及云等保兩級安全建設(shè)��,深信服為用戶交付了XSec安全資源池產(chǎn)品�����,通過將用戶需要的各種安全功能池化�����,從而做到適應(yīng)云計算環(huán)境下彈性擴展的要求�����。再通過和各機構(gòu)云平臺廠商合作����,實現(xiàn)各安全組件在云管中的統(tǒng)一編排,從而實現(xiàn)了安全的服務(wù)化交付�。此外,XSec平臺上集成了等保3級所需要的一系列安全組件���,并按照行業(yè)實踐編排成統(tǒng)一的模板���。云租戶只要選擇等保套餐服務(wù),即可啟用按照等保要求構(gòu)建的云安全保護(hù)方案��。
在不同的定級目標(biāo)與安全要求之上�,安全要求的架構(gòu)也發(fā)生了一定變化。原本對技術(shù)的五類要求——物理��、網(wǎng)絡(luò)�、主機、應(yīng)用、數(shù)據(jù)��,重新整合為一中心三防護(hù)(安全管理中心統(tǒng)籌安全通信網(wǎng)絡(luò)�����、安全區(qū)域邊界和安全計算環(huán)境)以及安全物理環(huán)境��。這代替了安全不再是單點的防護(hù)手段�,而是需要一個整體化的體系進(jìn)行分類管控。
等保2.0另一個傳遞出的思想����,是不能再拘泥于單純的被動防御,而是需要將被動防御轉(zhuǎn)型成主動防御�����。除了等保1.0的定級����、備案、建設(shè)整改�、等級評測與監(jiān)督檢查五個規(guī)定動作之外,還增加了風(fēng)險評估�、安全監(jiān)測���、通報預(yù)警、態(tài)勢感知等新的安全要求�。這些安全要求在一定程度上強調(diào)了機構(gòu)和機構(gòu)擁有在事件發(fā)生就對潛在威脅有感知與評估,甚至是防御的能力�。
綜合來看�����,等保2.0將安全要求的范圍擴大的同時��,對安全的整體架構(gòu)提出了要求��,并且將安全的觀念從被動防御轉(zhuǎn)為了主動防御�,將安全要求進(jìn)行了前置。
管理體系提供滿足等保2.0的安全管理制度�、安全管理機構(gòu)、安全管理人員����、安全建設(shè)管理與安全運維管理需求。
等級保護(hù)工作流程
1��、定級
步驟:確定定級對象����,初步確定安全保護(hù)等級��,**評審 ���,主管部門審核、公安機構(gòu)備案審查
2�����、備案
持定級報告和備案表到當(dāng)?shù)毓矙C構(gòu)網(wǎng)安部門進(jìn)行備案��,獲取備案證明
3���、建設(shè)整改
參照網(wǎng)絡(luò)安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)及規(guī)范要求��,對信息系統(tǒng)進(jìn)行整改加固
4�����、等級測評
委托具備測評資質(zhì)的測評機構(gòu)對信息系統(tǒng)進(jìn)行等級測評�����,
形成正式的測評報告
5���、監(jiān)督檢查
向當(dāng)?shù)毓矙C構(gòu)網(wǎng)安部門提交測評報告�����,配合完成對信息
安全等級保護(hù)實施情況的檢查��。
深信服的安全體系是依托于自身安全能力搭建�����。松江區(qū)數(shù)據(jù)等保概況
應(yīng)急響應(yīng)服務(wù)加強事中的安全能力,同時提供等保咨詢和應(yīng)急預(yù)案與演練���。松江區(qū)數(shù)據(jù)等保概況
為適應(yīng)這種新的安全形勢����,深信服的等級保護(hù)2.0安全建設(shè)方案引入新的智安全能力模型APDRO(智能(A)�����、防御(P)�����、檢測(D)、響應(yīng)(R)�、運營(O))。APDRO能力模型的簡單邏輯就是�����,首先��,要去打造集防御�����、檢測和響應(yīng)于一體的閉環(huán)安全能力����,然后,面對自動化水平不斷提高的威脅���,利用人工智能技術(shù)來提升PDR的自動化程度��,結(jié)束由運營來讓PDR變得更有效����,讓PDR運轉(zhuǎn)的更好�。通過以APDRO安全能力模型支撐�����,為用戶構(gòu)建以技術(shù)��、管理和運營三大安全體系為目標(biāo)的可運營的智能化安全體系�,讓等級保護(hù)對象具備了安全可視�����、持續(xù)檢測���、協(xié)同防御的能力。松江區(qū)數(shù)據(jù)等保概況
上海黑象信息科技有限公司屬于商務(wù)服務(wù)的高新企業(yè)��,技術(shù)力量雄厚�。是一家有限責(zé)任公司(自然)企業(yè),隨著市場的發(fā)展和生產(chǎn)的需求���,與多家企業(yè)合作研究����,在原有產(chǎn)品的基礎(chǔ)上經(jīng)過不斷改進(jìn)�,追求新型�,在強化內(nèi)部管理����,完善結(jié)構(gòu)調(diào)整的同時,良好的質(zhì)量��、合理的價格��、完善的服務(wù)����,在業(yè)界受到寬泛好評。公司始終堅持客戶需求優(yōu)先的原則���,致力于提供高質(zhì)量的技術(shù)開發(fā)��,技術(shù)轉(zhuǎn)讓���,技術(shù)咨詢,技術(shù)服務(wù)����。黑象以創(chuàng)造***產(chǎn)品及服務(wù)的理念,打造高指標(biāo)的服務(wù),引導(dǎo)行業(yè)的發(fā)展����。