資訊中心
當前位置:首頁 > 新聞動態(tài) > 企業(yè)新聞
看深信服如何幫您打造一個符合國家安全規(guī)定的安全機房
發(fā)布人:admin發(fā)布時間:2016/7/19 13:04:31
什么是等級保護?
信息安全等級保護是國家信息安全保障的基本制度、基本策略和基本方法。開展信息安全等級保護工作是保護信息化發(fā)展、維護信息安全的根本保障,是信息安全保障工作中國家意志的體現(xiàn)。
通俗點講就是針對業(yè)務(wù)系統(tǒng)既不是不保護,也不是過于保護,而是依據(jù)業(yè)務(wù)系統(tǒng)重要程度分等級進行保護。
那等級保護的成長歷程是什么呢?如圖:
它長啥樣呢?等級保護建設(shè)過程涉及五個角色,分別是:
建設(shè)單位、公安機關(guān)、等級保護建設(shè)整改服務(wù)商、測評機構(gòu)、安全產(chǎn)品供貨商。
以下幾個過程:
開展等保的意義:
1.責任更清晰
完成等保測評意味著當前的安全狀況被公安機關(guān)認可,一旦發(fā)生安全事件則是天災(zāi)與意外;如果沒有進行等級保護測評意味安全狀況沒有達到國家要求,一旦發(fā)生安全事件則是人禍,需要自己承擔相關(guān)責任。
2.安全建設(shè)體系化
以等級保護為標準開展安全建設(shè),可以讓安全建設(shè)更加體系化。通過從物理、網(wǎng)絡(luò)、主機、應(yīng)用和數(shù)據(jù)等多個方面成體系的進行安全建設(shè),打破了傳統(tǒng)頭痛醫(yī)頭腳痛醫(yī)腳的建設(shè)狀況,能對各單位的安全建設(shè)提出整體的規(guī)劃和思路。
那么問題來了,針對等級保護,深信服可以做什么?
深信服等級保護解決方案
深信服,提供全生命周期的等級保護解決方案。從定級備案、差距評估、方案設(shè)計、整改實施、系統(tǒng)測評到等保運維全生命周期內(nèi),都有對應(yīng)的解決方案。并且,深信服建立了幫助用戶完成等級保護建設(shè)的生態(tài)圈:
定級備案階段,深信服與網(wǎng)絡(luò)安全保衛(wèi)局有著深厚的合作關(guān)系,能夠幫助客戶完成定級備案工作;
差距評估和方案設(shè)計階段,深信服擁有最深厚的技術(shù)積累和最專業(yè)的技術(shù)人員;
整改實施階段,深信服的產(chǎn)品線能夠覆蓋等級保護的全部產(chǎn)品;
系統(tǒng)測評階段,深信服與全國100多家測評機構(gòu)保持著長期穩(wěn)定的合作關(guān)系,能夠幫助用戶順利通過系統(tǒng)測評;
深信服管打底的等保運維服務(wù),為客戶的系統(tǒng)安全保駕護航,解除客戶的后顧之憂。
具體介紹如下
一.定級備案
在定級備案階段,客戶通常會面臨不知如何針對各類信息系統(tǒng)分解出定級對象,不知如何對各個系統(tǒng)進行合理的定級,不了解定級的工作流程,以及不了解備案流程等問題。為此,深信服根據(jù)客戶單位的組織構(gòu)架、業(yè)務(wù)要求、信息系統(tǒng)等特點,幫助用戶確定定級對象、編寫定級報告、填寫備案登記表、提交相關(guān)定級備案資料,為客戶提供最周到的定級咨詢和備案服務(wù)。
二.差距評估
在差距評估階段,深信服會通過人工檢查、風險評估、漏洞掃描、滲透測試、等級測評等方法,分析判斷客戶當前系統(tǒng)所采取的安全技術(shù)措施與等級保護標準要求之間的差距,并通過分析系統(tǒng)已發(fā)生的安全事件或事故,找到安全技術(shù)方面存在的問題,進而總結(jié)出當前系統(tǒng)安全技術(shù)建設(shè)整改的基本安全需求。
不僅如此,在滿足信息系統(tǒng)安全等級保護基本要求的基礎(chǔ)上,深信服還可以結(jié)合行業(yè)特點和信息系統(tǒng)安全保護的特殊要求,對客戶提出具有針對性的安全需求。
(差距評估過程 )
(差距評估方法)
三.方案設(shè)計
在方案設(shè)計階段,深信服以《信息系統(tǒng)安全等級保護基本要求》為基本準則,對安全現(xiàn)狀分析發(fā)現(xiàn)的問題進行加固整改,缺什么補什么;并且,深信服還可以進行總體的安全技術(shù)設(shè)計,通過將不同區(qū)域、不同層面的安全保護措施形成有機的安全保護體系,落實物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全和數(shù)據(jù)安全等方面的基本要求,最大程度發(fā)揮安全措施的保護能力。
深信服會以“一個中心三維防護”為原則,從安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心等方面落實安全保護技術(shù)要求。
下圖為深信服等保三級方案設(shè)計拓撲圖,圖中包括互聯(lián)網(wǎng)接入域、辦公域、對外服務(wù)器域、內(nèi)部服務(wù)器域、二三級服務(wù)器域、安全管理域以及數(shù)據(jù)存儲域,通過合理的區(qū)域劃分和深信服安全產(chǎn)品的綜合防護,提高系統(tǒng)的安全防護能力和水平,達到等保三級的要求。
下圖為深信服等保二級方案設(shè)計拓撲圖,圖中包括互聯(lián)網(wǎng)接入域、辦公域、對外服務(wù)器域、內(nèi)部服務(wù)器域、業(yè)務(wù)服務(wù)器域以及安全管理域,通過合理的區(qū)域劃分和深信服安全產(chǎn)品的綜合防護,提高系統(tǒng)的安全防護能力和水平,達到等保二級的要求。
四.整改實施
在整改實施階段,深信服會針對客戶單位的實際情況和等級保護要求,制定相關(guān)設(shè)備的安全策略要求,并合理配置;對差距評估中自身安全策略配置不當和版本補丁問題進行處理,對客戶信息系統(tǒng)進行安全加固,并形成安全加固報告;針對用戶單位目前缺少的安全管理制度進行補充,形成安全管理制度匯編;最后,根據(jù)設(shè)計方案內(nèi)容,協(xié)助用戶單位完成安全設(shè)備的采購和部署。
五.系統(tǒng)測評
在系統(tǒng)測評階段,深信服會為客戶提供最為周到的測評咨詢和測評協(xié)助服務(wù)。深信服等保團隊熟悉最新的國家等級保護政策及要求,能幫助客戶知悉等保測評流程和測評內(nèi)容,在測評過程中,深信服會全面協(xié)助客戶準備測評需要的資料,協(xié)助客戶和測評機構(gòu)完成測評工作以及相關(guān)整改工作。目前,深信服已與全國100多家測評機構(gòu)有著深入的合作,力助客戶通過等保測評。
六.等保運維
在等保運維階段,深信服秉承著“管到底的等保運維服務(wù)”理念,我們會協(xié)助客戶完成后續(xù)的自查整改和系統(tǒng)測評工作。同時,深信服建立了“預(yù)警、監(jiān)測/防御、應(yīng)急響應(yīng)”三位一體的等保運維服務(wù)體系,我們采用了關(guān)鍵安全事件推送和威脅情報推送的預(yù)警機制,通過云掃描、遠程滲透、終端檢查、2-7層一體化防護等方式對客戶系統(tǒng)進行監(jiān)測/防御,通過遠程處置、遠程策略調(diào)優(yōu)、攻擊過程還原、攻擊溯源等方式處理應(yīng)急事件,為客戶系統(tǒng)的安全保駕護航。
所以深信服圍繞等級保護可以為您提供創(chuàng)新的等保解決方案不僅是合規(guī),還為您帶來實際安全效果!
看完整個介紹,您有沒有心動?