隨著經(jīng)濟(jì)發(fā)展,網(wǎng)絡(luò)信息安全的重要性在各個領(lǐng)域得以體現(xiàn),與此國家頒發(fā)的《中華人民共和國網(wǎng)絡(luò)安全法》正式實施后,
明確實行等級保護(hù)制度,網(wǎng)絡(luò)運營者應(yīng)按等級保護(hù)要求開展網(wǎng)絡(luò)安全建設(shè),對關(guān)鍵信息基礎(chǔ)措施必須要落實好等級保護(hù)制度,并重點保護(hù)。
-
信息安全等級保護(hù)工作包括定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查五個階段。為了幫助企業(yè)用戶快速滿足等保合規(guī)的要求,易網(wǎng)科技整合云盾產(chǎn)品的技術(shù)優(yōu)勢,建立“等保合規(guī)生態(tài)”,聯(lián)合相關(guān)合作測評機(jī)構(gòu)、安全咨詢合作廠商,為您提供一站式快捷安全省心的等保服務(wù)。
- 網(wǎng)絡(luò)與通信安全
-
- 網(wǎng)絡(luò)架構(gòu):
- 應(yīng)劃分不同的網(wǎng)絡(luò)區(qū)域,并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址;
- 訪問控制:
- 應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則,默認(rèn)情況下除允許通信外受控接口拒絕所有通信;應(yīng)能根據(jù)會話狀態(tài)信息為進(jìn)出數(shù)據(jù)流提供明確的允許/拒絕訪問的能力,控制粒度為端口級。
- 通信傳輸:
- 應(yīng)采用校驗碼技術(shù)或加解密技術(shù)保證通信過程中數(shù)據(jù)的完整性;
- 邊界防護(hù):
- 應(yīng)保證跨越邊界的訪問和數(shù)據(jù)流通過邊界防護(hù)設(shè)備提供的受控接口進(jìn)行通信;
- 入侵防范:
- 應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為;當(dāng)檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發(fā)生嚴(yán)重入侵事件時應(yīng)提供報警;
- 安全審計:
- 應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點進(jìn)行安全審計,審計覆蓋到每個用戶,對重要的用戶行為和重要安全事件進(jìn)行審計。
● 針對放在內(nèi)部網(wǎng)絡(luò)環(huán)境下的業(yè)務(wù)系統(tǒng),過等保的應(yīng)對策略:推薦使用深信服的下一代防火墻和上網(wǎng)行為管理對網(wǎng)絡(luò)進(jìn)行安全域劃分并進(jìn)行合理的訪問控制。
推薦使用深信服的下一代防火墻(NGAF)來防范網(wǎng)絡(luò)入侵,過濾DDoS等病毒入侵威脅,實現(xiàn)主動積極的檢測和發(fā)現(xiàn)威脅,在短時間內(nèi)通報和預(yù)警,實現(xiàn)全網(wǎng)攔截防御;
使用深信服的上網(wǎng)行為管理(AC)對用戶行為日志和安全事件進(jìn)行記錄分析和審計;通過對用戶/終端、應(yīng)用和內(nèi)容、流量的可視可控,讓組織的上網(wǎng)行為合規(guī)無憂;
使用深信服的安全感知系統(tǒng),對全網(wǎng)流量實現(xiàn)全網(wǎng)業(yè)務(wù)可視化、威脅可視化、攻擊與可疑流量可視化等,幫助客戶在高級威脅入侵之后,損失發(fā)生之前及時發(fā)現(xiàn)威脅。● 針對放在互聯(lián)網(wǎng)環(huán)境下的業(yè)務(wù)系統(tǒng),過等保的應(yīng)對策略:推薦使用深信服云盾,將數(shù)據(jù)中心按照不同安全等級進(jìn)行區(qū)域劃分,實現(xiàn)層次化、重點化、全面化的保護(hù)和訪問控制。 在用戶、行為、業(yè)務(wù)等維度實現(xiàn)更多元素的可視,并對可視數(shù)據(jù)進(jìn)行綜合分析,實現(xiàn)風(fēng)險定位及圖形化威脅展示。同時針對黑客攻擊鏈所有環(huán)節(jié)均可持續(xù)檢測,利用云沙盒技術(shù)和大數(shù)據(jù)威脅情報分析平臺,可以及時、準(zhǔn)確的響應(yīng)安全事件,將威脅影響面降到最低。
- 設(shè)備與計算安全
-
- 身份鑒別:
- 應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別,身份標(biāo)識具有 性;
- 訪問控制:
- 應(yīng)根據(jù)管理用戶的角色建立不同賬戶并分配權(quán)限,僅授予管理用戶所需的最小權(quán)限,實現(xiàn)管理用戶的權(quán)限分離;
- 安全審計:
- 應(yīng)啟用安全審計功能,審計覆蓋到每個用戶,對重要的用戶行為和重要安全事件進(jìn)行審計;
- 入侵防范:
- 應(yīng)能夠檢測到對重要節(jié)點進(jìn)行入侵的行為,并在發(fā)生嚴(yán)重入侵事件時提供報警;
- 惡意代碼防范:
- 應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或采用可信計算技術(shù)建立從系統(tǒng)到應(yīng)用的信任鏈,實現(xiàn)系統(tǒng)運行過程中重要程序或文件完整性檢測,并在檢測到破壞后進(jìn)行恢復(fù)。
● 針對放在內(nèi)部網(wǎng)絡(luò)環(huán)境下的業(yè)務(wù)系統(tǒng),過等保的應(yīng)對策略:推薦使用堡壘機(jī)、數(shù)據(jù)庫審計對服務(wù)器和數(shù)據(jù)的操作行為進(jìn)行審計,同時為每個運維人員建立獨立的堡壘機(jī)賬號,避免賬號共享;
使用數(shù)據(jù)庫審計對服務(wù)器進(jìn)行完整的漏洞管理、基線檢查和入侵防御。● 針對放在互聯(lián)網(wǎng)環(huán)境下的業(yè)務(wù)系統(tǒng),過等保的應(yīng)對策略:推薦使用深信服云盾,利用網(wǎng)絡(luò)功能虛擬化技術(shù),給每位用戶一套獨享防護(hù)模塊,實現(xiàn)專屬防護(hù);基于黑客攻擊過程的完整WEB系統(tǒng)安全防護(hù),通過威脅情報共享機(jī)制 聯(lián)動封鎖攻擊源,有效避免出現(xiàn)第二個受害者。
- 應(yīng)用和數(shù)據(jù)安全
-
- 身份鑒別:
- 應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別,身份標(biāo)識具有 性,鑒別信息具有復(fù)雜度要求;
- 訪問控制:
- 應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限,并在它們之間形成相互制約的關(guān)系;
- 安全審計:
- 應(yīng)提供安全審計功能,審計覆蓋到每個用戶,對重要的用戶行為和重要安全事件進(jìn)行審計;
- 數(shù)據(jù)完整性:
- 應(yīng)采用校驗碼技術(shù)或加解密技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性和保密性;
- 數(shù)據(jù)備份恢復(fù):
- 應(yīng)提供異地實時備份功能,利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實時備份至備份場地。
● 針對放在內(nèi)部網(wǎng)絡(luò)環(huán)境下的業(yè)務(wù)系統(tǒng),過等保的應(yīng)對策略:在應(yīng)用開發(fā)之初,就應(yīng)當(dāng)考慮應(yīng)用本身的身份鑒別、訪問控制和安全審計等功能;
對已經(jīng)上線的系統(tǒng),通過增加賬號認(rèn)證、用戶權(quán)限區(qū)分和日志審計等功能設(shè)計滿足等保要求;
數(shù)據(jù)的安全,推薦使用深信服SSL VPN 遠(yuǎn)程發(fā)布功能,采用3種以上的組合身份認(rèn)證方式登錄,且詳細(xì)記錄接入用戶的訪問行為,確保用戶的訪問過程可追溯,提供多種加密算法選擇,確保數(shù)據(jù)在傳輸?shù)倪^程中保持處于加密狀態(tài);
數(shù)據(jù)備份,推薦使用RDS的異地容災(zāi)實例自動實現(xiàn)數(shù)據(jù)備份,亦可以將數(shù)據(jù)庫備份文件手工同步到其他地區(qū)的服務(wù)器。● 針對放在互聯(lián)網(wǎng)環(huán)境下的業(yè)務(wù)系統(tǒng),過等保的應(yīng)對策略:推薦使用深信服云盾,可對數(shù)據(jù)中心安全進(jìn)行有效補(bǔ)充,解決在設(shè)計初期僅規(guī)劃防火墻,缺乏完善的安全防御和檢測技術(shù)所帶來的風(fēng)險。主要包含應(yīng)用層安全加固、增強(qiáng)安全檢測技術(shù)和簡化安全管理三個方面,可以保障在復(fù)雜業(yè)務(wù)環(huán)境下數(shù)據(jù)中心信息安全。
攻防專家持續(xù)對抗攻擊調(diào)優(yōu)防護(hù)策略,保障業(yè)務(wù)安全。
- 安全管理策略
-
- 安全策略和管理制度:
- 應(yīng)形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的信息安全管理制度體系。
- 安全管理機(jī)構(gòu)和人員:
- 應(yīng)成立指導(dǎo)和管理信息安全工作的委員會或領(lǐng)導(dǎo)小組,其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)。
- 安全建設(shè)管理:
- 應(yīng)根據(jù)保護(hù)對象的安全保護(hù)等級及與其他級別保護(hù)對象的關(guān)系進(jìn)行安全整體規(guī)劃和安全方案設(shè)計,并形成配套文件;
- 安全運維管理:
- 應(yīng)采取必要的措施識別安全漏洞和隱患,對發(fā)現(xiàn)的安全漏洞和隱患及時進(jìn)行修補(bǔ)或評估可能的影響后進(jìn)行修補(bǔ);
● 針對放在內(nèi)部網(wǎng)絡(luò)環(huán)境下的業(yè)務(wù)系統(tǒng),過等保的應(yīng)對策略:安全策略、制度和管理層人員,需要客戶管理層根據(jù)本企業(yè)的實際情況,進(jìn)行梳理、準(zhǔn)備和落實,并形成專門的文件。
漏洞管理過程中需要用到的技術(shù)手段,推薦使用防火墻漏洞掃描,快速發(fā)現(xiàn)服務(wù)器存在的系統(tǒng)漏洞,及時處理。● 針對放在互聯(lián)網(wǎng)環(huán)境下的業(yè)務(wù)系統(tǒng),過等保的應(yīng)對策略:安全策略、制度和管理層人員,需要客戶管理層根據(jù)本企業(yè)的實際情況,進(jìn)行梳理、準(zhǔn)備和落實,并形成專門的文件。
推薦使用深信服云盾的自適應(yīng)安全防護(hù)平臺,融合持續(xù)評估、聯(lián)動防護(hù)和實時監(jiān)測的安全能力,實時應(yīng)對風(fēng)險、攻擊和事件的變化,突破服務(wù)周期性問題;分布式掃描系統(tǒng)對上線業(yè)務(wù)進(jìn)行全面評估,對訪問流量實時監(jiān)測,評估資產(chǎn)風(fēng)險并感知資產(chǎn)變化引入的新風(fēng)險問題,實現(xiàn)快速適應(yīng)風(fēng)險的變化;對安全事件進(jìn)行7*24H的全面監(jiān)測,實現(xiàn)分鐘級發(fā)現(xiàn)篡改、網(wǎng)馬、黑鏈等安全事件,并及時在線進(jìn)行響應(yīng)處置,通過微信告知用戶。
- 安全
可視 -
采用可視化設(shè)計,提供多維度安全報表為安全決策提供數(shù)據(jù)支撐,提升組織安全管理效率。
- 持續(xù)
檢測 -
對企業(yè)核心資產(chǎn)、各類威脅與違規(guī)行為,網(wǎng)絡(luò)東西向、南北向流量進(jìn)行持續(xù)檢測分析。
- 協(xié)同
防御 -
通過防御/檢測/響應(yīng)/云防護(hù)/威脅情報的聯(lián)動構(gòu)建本地協(xié)同、云端聯(lián)動的動態(tài)保護(hù)體系。
- 等保
2.0 -
簡單靈活的安全資源池組件,貼合等保2.0要求,解決云環(huán)境下安全問題。
- a.定級備案深信服會依據(jù)《定級指南》相關(guān)文件要求、結(jié)合行業(yè)特點對業(yè)務(wù)信息系統(tǒng)提供定級參考建議,并協(xié)助客戶完成定級備案工作。
- b.差距評估深信服會協(xié)助完成人工檢查、風(fēng)險評估、漏洞掃描、滲透測試等 工作,為用戶快速精準(zhǔn)地完成差距評估工作。
- c.方案設(shè)計擁有業(yè)內(nèi)資深專家,結(jié)合豐富的行業(yè)經(jīng)驗,編寫出針對不同客戶 特點的整體解決方案,滿足合規(guī)性的同時,也體現(xiàn)了用戶的安全 價值。
- d.整改實施整改實施階段,深信服的產(chǎn)品線能夠覆蓋等級保護(hù)核心安全產(chǎn)品。
- e.系統(tǒng)測評系統(tǒng)測評階段,深信服會協(xié)助客戶配合測評中心完成系統(tǒng)測評工作,能夠幫助用戶順利通過系統(tǒng)測評。
- f.等保運維深信服管到底的等保運維服務(wù),為客戶的系統(tǒng)安全保駕護(hù)航,解除 客戶的后顧之憂。
版權(quán)所有 ? 2019珠海市易網(wǎng)信息科技有限公司 ?粵ICP備08000052號 I
粵公網(wǎng)安備 44040202000064號