等级保护2.0时代,如何做好安全建设?
2019年12月18日,”新知·启明“2019中国教育科技大会于北京顺利召开。科技为教育赋能,一定离不开安全。大会专门设立了安全会场,并邀请了公安部信息安全等级保护评估中心专家在现场为大家介绍了网络安全等级保护2.0标准。知道创宇受邀参加大会,在现场分享了等级保护2.0安全建设的相关信息。
大会现场
等级保护2.0是什么?
网络安全等级保护制度是我国网络安全领域的基本国策、基本制度和基本方法。随着信息技术的发展和网络安全形势的变化,等级保护制度2.0在1.0体系的基础上,更加注重全方位主动防御、动态防御、整体防控和精准防护。实现对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖,以及除个人及家庭自建网络之外的领域全覆盖。
网络安全等级保护制度2.0国家标准的发布,将对加强我国网络安全保障工作,提升网络安全保护能力产生深远的意义。
等级保护2.0是为应对网络空间环境的变化应运而生,标志着等保要求从被动防御到主动防御的转变。等级保护2.0已于2019年12月1日正式开始实施,这意味着等级保护2.0时代已正式开启。
知道创宇展位
等保2.0的实施对企业有什么影响?
根据谁主管谁负责、谁运营谁负责、谁使用谁负责的原则,网络运营者成为等级保护的责任主体,如何快速高效地通过等级保护测评成为企业开展业务前必须思考的问题。
等保2.0有5个运行步骤:定级、备案、建设和整改、等级测评、检查。同时,也分5个等级,即信息系统按重要程度由低到高分为5个等级,并分别实施不同的保护策略。
等级保护分级
自2017年6月1日《网络安全法》正式实施以来,全国各地已发生上百起因违反其中等级保护相关条令而受到执法机关行政处罚的案件。
网络运营者必须按照等级保护制度要求开展定级备案、等级测评、安全建设、安全检查等工作,必须严格对照自身属性和等级分类,积极开展网络安全等级保护工作,增强网络安全防护能力,切实保障网络运行安全。
等级保护2.0方案设计
知道创宇以等保合规为基础,联合各地测评机构,帮助企业级用户从整体网络安全的角度进行合理规划与建设,构建合法合规、符合实际需求的安全保障体系,而不仅仅是安全产品的堆砌,保护企业核心资产安全的同时帮助用户顺利通过等级测评。
方案核心
在网络最外层,采用云WAF对Web应用安全防护,并上传SSL数字证书保障数据通信安全。在核心交换机旁路部署高级威胁检测系统,从流量侧进行网络安全审计。除此之外在数据存储区接入交换机上旁路部署数据库审计系统,进行数据库安全审计。并设置专门的安全管理域。
方案架构(可点击放大)
在等保实施过程中,知道创宇将辅助用户进行定级,协助向公安机关备案;分析已定级的信息系统所采取的安全保护措施与等级保护标准要求之间的差距,提出整改建议;依据差距分析结果,对信息系统进行安全建设和整改;选择合适的测评机构,现场协助用户对定级系统进行等级测评。全程协助用户完成从定级备案到整改加固到等级测评的全部流程,帮助企业节约时间成本、人力成本和安全资源,让企业更加专注于自身业务。
▼
往期好文回顾
知道创宇云安全大会 | 开辟安全净土