等保2.0時代�,建設���、運營單位如何做好安全體系建設?
等保2.0時代已經(jīng)到來�,建設、運營單位該如何做好安全體系建設呢?談及此���,深信服安全**有如下建議:
首先���,建立高效率的安全管理機構(gòu)。由信息安全領導小組進行決策����、監(jiān)督,信息安全主管部門實施管理�����,安全管理員�、安全審計員、系統(tǒng)管理員�、網(wǎng)絡管理員�、數(shù)據(jù)庫管理員、機房管理員等負責執(zhí)行��。
其次���,體系化的安全管理制度�。名列前茅步�����,方針策略。制定信息安全工作的綱要性文件�。第二步,制度辦法����。在安全方針策略的指導下,制定的各項安全管理和技術制度����、辦法和準則,用來規(guī)范單位各部門處室安全管理工作����。第三步,流程細則��。細化的實施細則�����、管理技術標準等內(nèi)容����,用來支撐第二層對應的制度與管理辦法的有效實施���。第四步,記錄表單�����。記錄活動實行以符合等級一級��、二級和三級相關文件要求的客觀證據(jù)�����,闡明所取得的結(jié)果或提供完成活動的證據(jù)���。
增加了風險評估����、安全監(jiān)測�����、通報預警��、態(tài)勢感知等新的安全要求�����。徐匯區(qū)現(xiàn)代化等保專業(yè)服務
二是�,適應新型的系統(tǒng)形態(tài)和網(wǎng)絡架構(gòu)。新技術�����、新業(yè)務下的產(chǎn)品與服務不斷創(chuàng)新����,物聯(lián)網(wǎng)、云計算�、工業(yè)控制系統(tǒng)、移動互聯(lián)網(wǎng)等新興網(wǎng)絡形態(tài)使得傳統(tǒng)信息安全的范疇需要進一步拓展, 要求網(wǎng)絡安全的保護體系也隨之升級����。
三是,現(xiàn)有等保體系需要完善升級���。為了配合《網(wǎng)絡安全法》的實施����,為了適應云計算、移動互聯(lián)�、工業(yè)控制、物聯(lián)網(wǎng)��、大數(shù)據(jù)等新技術����、新應用情況下等級保護工作的開展。有必要對GB/T 22239-2008進行修訂�����,在適用性����、時效性、易用性����、可操作性上進一步完善。
崇明區(qū)威力等保供應商家網(wǎng)絡安全等級保護受重視程度越來越高��。
等保2.0的到來將引導網(wǎng)絡安全工作越來越規(guī)范�,越來越有效,也將持續(xù)**未來的網(wǎng)絡安全工作方向�����。同時���,對網(wǎng)絡安全業(yè)務的需求也進一步擴大���,對網(wǎng)絡安全企業(yè)來講,等保2.0也會是未來工作的一個重要方向�。
在本次培訓上,來自公安部的授課老師講解了等保2.0的主要特點�,著重強調(diào)等保2.0是對網(wǎng)絡安全等級保護制度的健全完善,只有加深對等級保護制度的認知和理解���,了解等保2.0中的改變與新增內(nèi)容�,才能更好地開展等保工作���。
深信服等保業(yè)務負責人伊瑋瓏表示:“《網(wǎng)絡安全法》的實施明確了等級保護的法律地位����。等級保護已經(jīng)上升到國家法律高度�,成為基本國策,按照等保體系逐步完善網(wǎng)絡安全建設成為企業(yè)**基本的要求�����。
終端安全是等級保護建設的重要部分,檢測技術即是保障安全的重要方面�����。等保2.0從訪問控制���、入侵防范�����、惡意代碼防范和程序可信執(zhí)行方面���,防護技術演進、響應手段��、保護主體層面都對終端安全實時監(jiān)測�����、快速響應做了相關的明確和要求���。然而�����,從過去的WannaCry����、Globelmposter��、撒旦等勒索攻擊的大規(guī)模傳播爆發(fā)可以看到�����,傳統(tǒng)的終端安全和殺毒軟件并沒有有效的阻止這些終端威脅的快速傳播�����。一方面��,基于特征殺毒方式滯后����,無法應對新型攻擊與變種;另一方面�,缺乏快速的響應機制,傳統(tǒng)殺毒軟件主要面向PC 場景����,文件粉碎���、文件隔離、主機隔離等響應手段在高價值服務器上難以應用��;此外�����,缺乏統(tǒng)一保護能力�,目前業(yè)內(nèi)大多數(shù)終端安全產(chǎn)品主要兼容Windows,難以支持 Redhat�、Ubuntu、紅旗等系統(tǒng)�����,而用戶需防護終端類型多樣��,無法滿足普適性與兼容性要求��。為了達成這個安全理念���,深信服建立了由技術體系����、管理體系、服務體系構(gòu)成的安全體系����。
等級保護的大復盤和新思考
培訓伊始,深信服安全業(yè)務CTO郝軼強調(diào):等級保護多方位升級�����,安全業(yè)務需求也進一步擴大����,這對大家都是一個機會���。如何抓住等保2.0贏在未來����,重點是提升自身戰(zhàn)斗力���。對于公司來講�,有職業(yè)技能�、專業(yè)素養(yǎng)的等保人才是公司進行2.0時代戰(zhàn)略布局的關鍵�����;對于個人來講��,很多從業(yè)人員的知識���、觀念都還停留在1.0時期,急需“再回爐”進行新知識的補充��,學習新的標準和要求�����,能夠指導我們在新形勢下更好地開展工作��。深信服非常重視等保人才的培養(yǎng)和儲備�����,多年來和益安在線達成深度合作���,在人才培養(yǎng)上持續(xù)投入��,為業(yè)務人員賦能�!結(jié)束他表示要將本次培訓納入深信服的內(nèi)部考核中,可見對本次培訓的重視程度��。
由安全通用要求與安全擴展要求組成�,針對不同系統(tǒng)、平臺的特殊性��,建設不同的標準�。松江區(qū)質(zhì)量等保供應商家
《信息安全技術信息系統(tǒng)安全等級保護基本要求》改為《信息安全技術網(wǎng)絡安全等級保護基本要求》。徐匯區(qū)現(xiàn)代化等保專業(yè)服務
國家網(wǎng)絡安全法律新要求——《網(wǎng)絡安全法》
第二十一條
國家實行網(wǎng)絡安全等級保護制度�����。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求�����,履行下列安全保護義務���,保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權(quán)的訪問��,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取���、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程��,確定網(wǎng)絡安全負責人����,落實網(wǎng)絡安全保護責任;
(二)采取防范計算機攻擊和網(wǎng)絡攻擊����、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施;
(三)采取監(jiān)測�、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施���,并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月��;
(四)采取數(shù)據(jù)分類��、重要數(shù)據(jù)備份和加密等措施����;(五)法律����、行政法規(guī)規(guī)定的其他義務�。
第三十一條
國家對公共通信和信息服務���、能源���、交通、水利����、金融、公共服務�����、電子機構(gòu)等重要行業(yè)和領域����,以及其他一旦遭到破壞����、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害**���、國計民生�、公共利益的關鍵信息基礎設施,在網(wǎng)絡安全等級保護制度的基礎上�����,實行重點保護����。關鍵信息基礎設施的具體范圍和安全保護辦法由***制定。
徐匯區(qū)現(xiàn)代化等保專業(yè)服務
上海黑象信息科技有限公司是一家其他型類企業(yè)��,積極探索行業(yè)發(fā)展��,努力實現(xiàn)產(chǎn)品創(chuàng)新�。黑象信息科技是一家有限責任公司(自然)企業(yè),一直“以人為本����,服務于社會”的經(jīng)營理念;“誠守信譽,持續(xù)發(fā)展”的質(zhì)量方針�����。公司始終堅持客戶需求優(yōu)先的原則��,致力于提供高質(zhì)量的網(wǎng)絡科技領域內(nèi)的技術開發(fā)���,技術轉(zhuǎn)讓��,技術咨詢和技術服務���,企業(yè)管理咨詢���。黑象信息科技順應時代發(fā)展和市場需求,通過**技術�,力圖保證高規(guī)格高質(zhì)量的網(wǎng)絡科技領域內(nèi)的技術開發(fā),技術轉(zhuǎn)讓����,技術咨詢和技術服務,企業(yè)管理咨詢����。