助力等级保护2.0的安全运营与管理

助力等级保护2.0的安全运营与管理

5 月 13 日,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,正式发布了等保 2.0 相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准,并将于 2019 年 12 月 1 日开始实施。

等级保护发展沿革

“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问…….”

——《中华人民共和国网络安全法》第21条

From 1994 to 2009

 

1994 

国务院颁布《中华人民共和国计算机信息系统安全保护条例》

2013-2018

《信息安全等级保护管理方法》(公通字「2007」43号)正式发布

 
 

2008-2012 

等级保护1.0系列国家标准陆续发布

 2015

网络安全和信息化工作座谈会(4.19讲话)

 
 

2017 

《中华人民共和国网络安全法》正式实施,且等级保护2.0国家标准草稿陆续发布

 2018

《网络安全等级保护制度条例(征求意见稿)》公开征求意见,等级保护2.0国家标准征求意见陆续发布

《公安机关互联网安全监督检查规定》(公安部第151号)正式发布

 
 

2019 

等级保护2.0核心国家标准于2019年5月13日正式发布,并将于2019年12月1日正式实施

★ 等保2.0的级别定义 ★

第一级安全保护能力

应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的关键资源损害,在自身遭到损害后,能够恢复部分功能

第二级安全保护能力

应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的关键资源损害,能够发现重要的安全漏洞和处置安全事件,在自身遭到损害后,能够在一段时间内恢复部分功能

第三级安全保护能力

应能够在统一安全策略下防护免受来自外部有组织的团队、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的的自然灾难,以及其他相当危害程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能

第四级安全保护能力

应能够在统一安全策略下防护免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的的自然灾难,以及其他相当危害程度的威胁所造成的资源损害,能够及时发现、监测发现攻击行为和处置安全事件,在自身遭到损害后,能够迅速恢复所有功能

(第五级别安全保护能力此处略过)

等保2.0的总体结构

        等级保护2.0总体结构分为安全通用要求和安全扩展要求,其中安全扩展要求包括云计算、移动互联扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求。

助力等级保护2.0的安全运营与管理

安全通用要求基本分类

        等级保护2.0安全通用要求分为技术要求和管理要求两大部分,如下图所示:

助力等级保护2.0的安全运营与管理

安全是一个过程

        等级保护制度给企业安全工作开展提供了完整和全面的指导。

        在通用要求中“技术要求”和“管理要求”的两大部分,与日常安全运营工作中前强调的 “人”、“流程”和“技术”的三要素互相呼应,高度一致。

助力等级保护2.0的安全运营与管理

云纷助力等保2.0

        在不同等级的等级保护要求中,我们的安全运营和管理服务可以不同程度适用和增强诸多控制点,尤其是在安全区域边界、安全计算环境、安全管理中心、安全运维管理方面。

助力等级保护2.0的安全运营与管理

 

安全区域边界

       等级保护2.0技术要求中“安全区域边界”部分,明确对边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计和可信验证这6个方面提出了技术要求。

助力等级保护2.0的安全运营与管理

        云纷安全托管服务(Managed Security Service)结合 安全运营服务(Security Operation Service)几乎完全适用所有要求,二级以上适用率达到90%以上。

助力等级保护2.0的安全运营与管理

安全计算环境

        等级保护2.0技术要求中“安全计算”部分,明确对身份鉴别、访问控制、安全审计、 入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护这11个方面提出了技术要求。

助力等级保护2.0的安全运营与管理

        云纷的安全托管服务(Managed Security Service)结合 安全运营服务(Security Operation Service)对于安全审计防范入侵恶意代码防范的技术要求可适用或显著增强

助力等级保护2.0的安全运营与管理

安全管理中心

        等级保护2.0首次明确将“安全管理中心”作为5大技术领域之一,充分体现了“一个中心(安全管理中心)和三重防御(安全通信网络、安全区域边界和安全计算环境)的思想。

        云纷的安全运营服务(Security Operation Service)和此项要求高度重合一致,可以实现完整覆盖。

助力等级保护2.0的安全运营与管理

安全运维管理

        等级保护2.0管理要求中的“安全运维管理”,涉及环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份和恢复管理、安全事件处置、应急预案管理、外包运维管理共14个方面。

助力等级保护2.0的安全运营与管理

        云纷的服务对漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、安全事件处置、应急预案管理都可适用,此外我们的标准流程和体系可以显著加强客户的管理要求。

助力等级保护2.0的安全运营与管理

云纷安全运营能力的构成

        云纷团队主要有以下几个部分组成:

助力等级保护2.0的安全运营与管理

        云纷拥有一流的技术团队,并在此基础上与时俱进,不断更新完善人、技术和流程的方方面面,为客户提供全面的安全运营服务。

助力等级保护2.0的安全运营与管理

安全管理中心托管服务

        云纷自建安全监控平台和分析平台,通过统一集中化的SOC中心帮助客户托管安全系统,并实时监控、分析和响应安全事件和问题,完整覆盖等级保护2.0的安全管理中心要求。

助力等级保护2.0的安全运营与管理

助力等级保护2.0的安全运营与管理

Walt

评论已关闭。
Translate »