持續保護:深信服等保2.0解決方案解讀

持續保護:深信服等保2.0解決方案解讀

2019-05-31 13:44    原創  作者: 高博 編輯:
0購買

今年5月13日,國家市場監督管理總局召開新聞發布會,網絡安全等級保護制度2.0國家標準(下稱“等保2.0”)正式發布!並將於2019年12月1日正式實施。

說到等保2.0我們不得不談到等保1.0。等保1.0主要包括《信息安全等級保護管理辦法》和《信息安全等級保護基本要求》,分別於2007年和2008年頒布實施。

而本次發布的等保2.0主要包括《信息安全技術 網絡安全等級保護基本要求》、《信息安全技術 網絡安全等級保護測評要求》以及《信息安全技術 網絡安全等級保護安全設計技術要求》三部分。對於企業來講,等保2.0的發布將加強對網絡運營者的要求規範,也對新技術和新應用的等級保護規範進行了相關完善。

  不做等保就是違法!

網絡安全等級保護制度是國家網絡安全領域的基本國策、基本制度和基本方法。隨着信息技術的發展和網絡安全形勢的變化,等保2.0在等保1.0的基礎上,注重全方位主動防禦、動態防禦、整體防控和精準防護,實現了對雲計算、大數據、物聯網、移動互聯和工業控制信息系統等保護對象全覆蓋,以及除個人及家庭自建網絡之外的領域全覆蓋。等保2.0的發布,對加強我國網絡安全保障工作,提升網絡安全保護能力具有重要意義。

除此之外,對於企業來講,等保2.0的發布又有怎樣的意義?總結起來主要包含以下三方面:

●滿足合法合規要求,清晰化責任和工作方法,讓安全貫穿全生命周期;

●明確組織整體目標,改變以往單點防禦方式,讓安全建設更加體系化;

●提高人員安全意識,樹立等級化防護思想,合理分配網絡安全投資。

此外,隨着等保的發布實施,等級保護也由之前的基本制度、基本國策,上升為法律。根據《網絡安全法》第二十一條規定,國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列全保護義務:保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。直白點說,不做等保就是違法!

  從1.0到2,0:等級保護五大變化

大家可能會問,相較於等保1.0來講,等保2.0有哪些變化?解答這個問題前我們不妨一起來了解下等級保護的發展歷程,從等保1.0到等保2.0主要包括以下幾個階段:

為了對傳統的安全思維進行拓展轉變並適應新型的系統形態和網絡架構,等保2.0對現有等保體系進行了完善升級,推出了全新的等級保護安全框架:

深信服安全專家表示,相對於等保1.0來講,等保2.0的變化主要體現在以下五個層面:

●名稱變化:等保2.0將先前《信息安全技術 信息系統安全等級保護基本要求》修改為《信息安全技術 網絡安全等級保護基本要求》,將等級保護上升到了網絡空間安全層面。

  ●定級對象變化:在等保1.0的定級對象(信息系統)基礎上,加入了基礎信息網絡、雲計算平台、大數據平台、物聯網系統、工業控制系統、採用移動互聯技術的網絡等多個定級對象。

 ●安全要求變化:由先前的安全要求轉變為安全通用要求與安全擴展要求(包括雲計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求以及工業控制系統安全擴展要求)。

●控制措施分類結構變化:和等保1.0一樣,等保2.0依舊包含技術和管理兩個維度。但在技術層面,從先前物理、網絡、主機、應用以及數據方面的安全,變為安全物理環境、安全通信網絡、安全區域邊界、安全計算環境以及安全管理中心幾部分。管理要求層面將先前安全管理制度、安全管理機構、人員安全管理、系統建設管理以及系統運維管理轉變為安全管理制度、安全管理機構、安全管理人員、安全建設管理以及安全運維管理。

 ●內容變化:內容層面在等保1.0的五個規定動作(定級、備案、建設整改、等級測評以及監督檢查)的基礎上加入了新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。

  深信服等保2.0解決方案:持續保護

由此可見,等保2.0的發布對企業提出了很多新的要求,對企業網絡安全合規性提出了新的挑戰。面對新的等保要求,很多企業對此叫苦不迭,僅僅依靠自身力量恐無法滿足等保2.0的各項要求。

作為安全領域的佼佼者,深信服深知用戶痛點問題和實際需求,為了幫助用戶滿足等保2.0的合規要求,深信服推出了全新的等保2.0解決方案。

在等保2.0方面,深信服有着自身獨特的價值主張,即持續保護,其解決方案主要包含以下幾點特性:

 安全可視:採用可視化設計,提供多維度安全報表為安全決策提供數據支撐,提升組織安全管理效率。

協同防禦:參照預測、防禦、檢測、響應的安全模型,加強了雲防護、威脅情報的聯動,構建本地協同、雲端聯動的動態保護體系。

 持續檢測:對企業核心資產、各類威脅與違規行為,網絡東西向、南北向流量進行持續檢測分析,提升網絡整體安全保護能力。

目前,深信服等保2.0解決方案已完美應用到政府、教育、醫療、企業等行業。通過該方案的部署,幫助用戶完全滿足了等級保2.0提出的各項合規性要求,規避了合規性風險。

深信服安全專家表示,深信服推出的等保2.0解決方案踐行了最新的安全理念,提倡“持續保護”的核心價值。以可視化方式看清資產、理清業務關係,看懂威脅、識別安全風險;對網絡中各類風險進行持續檢測,將安全運營工作化繁為簡;通過深信服雲安全平台構建本地協同、雲端聯動的動態保護體系,讓客戶真正能夠通過等級保護來提升安全保護能力的實際價值。

網站內容來源http://safe.it168.com/

【精選推薦文章】

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!!

想要讓你的商品在網路上成為最夯、最多人討論的話題?

網頁設計公司推薦更多不同的設計風格,搶佔消費者視覺第一線

不管是台北網頁設計公司台中網頁設計公司,全省皆有專員為您服務

想知道最厲害的台北網頁設計公司推薦台中網頁設計公司推薦專業設計師”嚨底家”!!

持續保護:深信服等保2.0解決方案解讀