中科匯能 鑄造安全 高效云網  我們誠信、共贏、專業創新精神,是您成功的護航者!www.8974297.live  服務熱線:400-700-9166  

中科匯能等保2.0規劃解決方案


當前全球網絡安全形勢嚴峻,網絡安全面臨著各種新的挑戰,習主席根據國際形勢提出“沒有網絡安全,就沒有國家安全,沒有信息化,就沒有現代化”,與此同時,伴隨我國信息化發展進入新階段,云計算、大數據、移動辦公等新技術新應用已經十分成熟,并大規模應用,新技術在促進信息化發展的同時也帶來新的安全風險,原有安全防護體系的適應性和防護能力出現不足。

為應對網絡安全面臨的全新形勢和挑戰,2016年11月7日,《中華人民共和國網絡安全法》發布,于2017年6月1日起正式施行,《網絡安全法》進一步明確了信息化發展與網絡安全并重的原則,指出“國家實行網絡安全等級保護制度”,“對關鍵信息基礎設施在網絡安全等級保護制度的基礎上,實行重點保護”,并“保證安全技術措施同步規劃、同步建設、同步使用”。

網絡安全等級保護制度是我國在國民經濟和社會信息化的發展過程中,提高信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進信息化建設健康發展的一項基本制度,2018年6月,由公安部牽頭制定的《網絡安全等級保護條例》發布征求意見稿,與此同時,等級保護核心系列標準也修訂完成,并于2019年12月1日正式實施,在外部安全風險和內部合規要求的共同推動下,基于網絡安全等級保護的安全建設已經成為廣大政企單位今后信息安全工作中的一項重要基礎工作。

網絡安全等級保護2.0建設思路既體現了對原有防護體系思想的繼承,又體現了新IT技術架構下對等級保護建設的新要求、新思路,總體思路如下:以“一個中心、三重防護”要求為基礎,構建滿足等級保護2.0要求的技術能力;以體系化設計思路,按照基礎架構安全、動態身份安全、縱深防御體系、全生命周期防護等實際安全需求,進行安全技術體系規劃設計;以自適應的安全架構為目標,構建持續改進的安全運營體系,在安全運營過程中實現安全技術體系的持續優化完善;以安全管理體系的落地實踐為導向,提升安全運營能力,更好地落實等級保護制度。

網絡安全等級保護2.0中的“安全運營新七項”對安全運營管理提供全面的要求,“安全運營新七項”包括:安全檢測、通報預警、案事件調查、數據防護、容災備份、應急處理、風險評估。

一、安全體系模型

網絡安全


二、安全體系架構建議

                充分考慮 “安全域”劃分、“縱深防御”規劃、“網絡空間安全”理念對安全體系架構進行深入規劃

網絡安全


三、等保2.0規劃設計標準

1、咨詢標準依據

《信息安全技術 信息系統安全等級保護定級指南》(GB/T 22240-2017)

《信息安全技術 信息系統安全等級保護基本要求》(GB/T 22239-2019)

《信息系統安全等級保護實施指南》(國標報批稿)

《信息系統安全等級保護測評規范》(國標報批稿)

《信息安全管理體系要求》(ISO/ICE27001)

《信息安全保障體系框架》(IATF)

《信息安全風險評估規范》(GB/T20984)

《信息系統安全保障評估框架》(GB/T20274)

《電子政務信息安全等級保護實施指南》(試用稿)

2、其他相關標準

《計算機信息系統安全保護等級劃分準則》(GB 17859-1999)

《信息系統通用安全技術要求》(GB/T20271)

《網絡基礎安全技術要求》(GB/T20270)

《操作系統安全技術要求》(GB/T20272)

《數據庫管理系統安全技術要求》(GB/T20273)

《終端計算機系統安全等級技術要求》(GA/T671)

《信息系統安全管理要求》(GB/T20269)

《信息系統安全工程管理要求》(GB/T20282)


四、等保2.0規劃設計主要服務內容

中科匯能根據《網絡安全法》三同步原則(保證安全技術措施同步規劃、同步建設、同步使用)對等保規劃提供全生命周期服務。

1、安全體系建設

包括需求分析、安全方針與策略設計、技術體系方案設計、管理體系方案設計、安全運維方案設計和安全方案驗證修訂。該服務針對用戶的安全現狀、安全需求和合規性要求,為用戶提供全面的安全建議,從而對安全風險進行適當處置,中科匯能工程師對后續安全工作有所規劃,并協助用戶構建完整的信息安全體系和安全解決方案,提升安全水平,推動安全建設。

2、安全架構規劃

中科匯能根據保護對象的應用場景,網絡安全等級保護2.0建設思路、等級保護建設的新要求、新思路,以“一個中心、三重防護”要求為基礎,構建滿足等級保護2.0要求的技術能力;以體系化設計思路,按照基礎架構安全、動態身份安全、縱深防御體系、全生命周期防護等實際安全需求,進行安全技術體系規劃設計。

3、安全制度建設

中科匯能根據保護對象的單位/企業架構,網絡安全等級保護2.0建設思路,對部門、人、財、物、數據,各個方面、各個環節、各個流程進行制度的設計,保證制度有效、可執行。

4、安全建設

中科匯能根據項目規劃設計的目標進行安裝調試、安全基線檢查、風險評估、安全加固;確保系統安全高效運行。

5、安全運營

中科匯能根據“安全運營新七項”包括:安全檢測、通報預警、案事件調查、數據防護、容災備份、應急處理、風險評估提供全面服務。


微信服務

微信公眾號

電話咨詢
解決方案
護航服務
QQ客服
t天天赚钱 青海快3规律 江苏11选5网上购 河北11选5预测与技巧 福彩3d走势图《带连线专业版》 七乐彩开奖结果今天 全国股票配资平台排名 中烟国际股票行情 越南河内5分彩靠谱吗 澳洲赛车在哪里看开奖 北京体彩快中彩号码统计器