等保2.0時(shí)代,建設(shè)�、運(yùn)營(yíng)單位如何做好安全體系建設(shè)?
等保2.0時(shí)代已經(jīng)到來(lái)��,建設(shè)��、運(yùn)營(yíng)單位該如何做好安全體系建設(shè)呢?談及此���,深信服安全**有如下建議:
首先,建立高效率的安全管理機(jī)構(gòu)�。由信息安全領(lǐng)導(dǎo)小組進(jìn)行決策、監(jiān)督�����,信息安全主管部門(mén)實(shí)施管理��,安全管理員�、安全審計(jì)員、系統(tǒng)管理員����、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員����、機(jī)房管理員等負(fù)責(zé)執(zhí)行。
其次��,體系化的安全管理制度。名列前茅步���,方針策略��。制定信息安全工作的綱要性文件����。第二步�,制度辦法。在安全方針策略的指導(dǎo)下��,制定的各項(xiàng)安全管理和技術(shù)制度����、辦法和準(zhǔn)則,用來(lái)規(guī)范單位各部門(mén)處室安全管理工作���。第三步��,流程細(xì)則����。細(xì)化的實(shí)施細(xì)則、管理技術(shù)標(biāo)準(zhǔn)等內(nèi)容��,用來(lái)支撐第二層對(duì)應(yīng)的制度與管理辦法的有效實(shí)施�����。第四步��,記錄表單����。記錄活動(dòng)實(shí)行以符合等級(jí)一級(jí)����、二級(jí)和三級(jí)相關(guān)文件要求的客觀證據(jù),闡明所取得的結(jié)果或提供完成活動(dòng)的證據(jù)����。
增加了風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)����、通報(bào)預(yù)警、態(tài)勢(shì)感知等新的安全要求�����。徐匯區(qū)現(xiàn)代化等保專(zhuān)業(yè)服務(wù)
二是,適應(yīng)新型的系統(tǒng)形態(tài)和網(wǎng)絡(luò)架構(gòu)�。新技術(shù)、新業(yè)務(wù)下的產(chǎn)品與服務(wù)不斷創(chuàng)新�,物聯(lián)網(wǎng)、云計(jì)算�、工業(yè)控制系統(tǒng)、移動(dòng)互聯(lián)網(wǎng)等新興網(wǎng)絡(luò)形態(tài)使得傳統(tǒng)信息安全的范疇需要進(jìn)一步拓展, 要求網(wǎng)絡(luò)安全的保護(hù)體系也隨之升級(jí)�。
三是,現(xiàn)有等保體系需要完善升級(jí)����。為了配合《網(wǎng)絡(luò)安全法》的實(shí)施,為了適應(yīng)云計(jì)算����、移動(dòng)互聯(lián)、工業(yè)控制�����、物聯(lián)網(wǎng)�、大數(shù)據(jù)等新技術(shù)、新應(yīng)用情況下等級(jí)保護(hù)工作的開(kāi)展�����。有必要對(duì)GB/T 22239-2008進(jìn)行修訂,在適用性�����、時(shí)效性����、易用性�����、可操作性上進(jìn)一步完善�����。
崇明區(qū)威力等保供應(yīng)商家網(wǎng)絡(luò)安全等級(jí)保護(hù)受重視程度越來(lái)越高�。
等保2.0的到來(lái)將引導(dǎo)網(wǎng)絡(luò)安全工作越來(lái)越規(guī)范,越來(lái)越有效��,也將持續(xù)**未來(lái)的網(wǎng)絡(luò)安全工作方向�。同時(shí),對(duì)網(wǎng)絡(luò)安全業(yè)務(wù)的需求也進(jìn)一步擴(kuò)大���,對(duì)網(wǎng)絡(luò)安全企業(yè)來(lái)講��,等保2.0也會(huì)是未來(lái)工作的一個(gè)重要方向����。
在本次培訓(xùn)上,來(lái)自公安部的授課老師講解了等保2.0的主要特點(diǎn)����,著重強(qiáng)調(diào)等保2.0是對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的健全完善,只有加深對(duì)等級(jí)保護(hù)制度的認(rèn)知和理解�����,了解等保2.0中的改變與新增內(nèi)容����,才能更好地開(kāi)展等保工作。
深信服等保業(yè)務(wù)負(fù)責(zé)人伊瑋瓏表示:“《網(wǎng)絡(luò)安全法》的實(shí)施明確了等級(jí)保護(hù)的法律地位�����。等級(jí)保護(hù)已經(jīng)上升到國(guó)家法律高度�����,成為基本國(guó)策,按照等保體系逐步完善網(wǎng)絡(luò)安全建設(shè)成為企業(yè)**基本的要求�。
終端安全是等級(jí)保護(hù)建設(shè)的重要部分,檢測(cè)技術(shù)即是保障安全的重要方面�����。等保2.0從訪問(wèn)控制����、入侵防范�����、惡意代碼防范和程序可信執(zhí)行方面�����,防護(hù)技術(shù)演進(jìn)��、響應(yīng)手段��、保護(hù)主體層面都對(duì)終端安全實(shí)時(shí)監(jiān)測(cè)�、快速響應(yīng)做了相關(guān)的明確和要求。然而�����,從過(guò)去的WannaCry、Globelmposter�、撒旦等勒索攻擊的大規(guī)模傳播爆發(fā)可以看到,傳統(tǒng)的終端安全和殺毒軟件并沒(méi)有有效的阻止這些終端威脅的快速傳播�。一方面,基于特征殺毒方式滯后����,無(wú)法應(yīng)對(duì)新型攻擊與變種;另一方面�����,缺乏快速的響應(yīng)機(jī)制��,傳統(tǒng)殺毒軟件主要面向PC 場(chǎng)景�����,文件粉碎�、文件隔離、主機(jī)隔離等響應(yīng)手段在高價(jià)值服務(wù)器上難以應(yīng)用�;此外,缺乏統(tǒng)一保護(hù)能力��,目前業(yè)內(nèi)大多數(shù)終端安全產(chǎn)品主要兼容Windows,難以支持 Redhat���、Ubuntu�、紅旗等系統(tǒng)���,而用戶(hù)需防護(hù)終端類(lèi)型多樣���,無(wú)法滿(mǎn)足普適性與兼容性要求。為了達(dá)成這個(gè)安全理念��,深信服建立了由技術(shù)體系����、管理體系�、服務(wù)體系構(gòu)成的安全體系。
等級(jí)保護(hù)的大復(fù)盤(pán)和新思考
培訓(xùn)伊始��,深信服安全業(yè)務(wù)CTO郝軼強(qiáng)調(diào):等級(jí)保護(hù)多方位升級(jí)�,安全業(yè)務(wù)需求也進(jìn)一步擴(kuò)大,這對(duì)大家都是一個(gè)機(jī)會(huì)����。如何抓住等保2.0贏在未來(lái)�,重點(diǎn)是提升自身戰(zhàn)斗力��。對(duì)于公司來(lái)講�����,有職業(yè)技能��、專(zhuān)業(yè)素養(yǎng)的等保人才是公司進(jìn)行2.0時(shí)代戰(zhàn)略布局的關(guān)鍵����;對(duì)于個(gè)人來(lái)講,很多從業(yè)人員的知識(shí)���、觀念都還停留在1.0時(shí)期����,急需“再回爐”進(jìn)行新知識(shí)的補(bǔ)充���,學(xué)習(xí)新的標(biāo)準(zhǔn)和要求�����,能夠指導(dǎo)我們?cè)谛滦蝿?shì)下更好地開(kāi)展工作�����。深信服非常重視等保人才的培養(yǎng)和儲(chǔ)備���,多年來(lái)和益安在線達(dá)成深度合作�,在人才培養(yǎng)上持續(xù)投入�����,為業(yè)務(wù)人員賦能����!結(jié)束他表示要將本次培訓(xùn)納入深信服的內(nèi)部考核中,可見(jiàn)對(duì)本次培訓(xùn)的重視程度����。
由安全通用要求與安全擴(kuò)展要求組成��,針對(duì)不同系統(tǒng)���、平臺(tái)的特殊性�,建設(shè)不同的標(biāo)準(zhǔn)����。松江區(qū)質(zhì)量等保供應(yīng)商家
《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》�����。徐匯區(qū)現(xiàn)代化等保專(zhuān)業(yè)服務(wù)
國(guó)家網(wǎng)絡(luò)安全法律新要求——《網(wǎng)絡(luò)安全法》
第二十一條
國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度����。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求����,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾���、破壞或者未經(jīng)授權(quán)的訪問(wèn)����,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取����、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人�����,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任;
(二)采取防范計(jì)算機(jī)攻擊和網(wǎng)絡(luò)攻擊����、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;
(三)采取監(jiān)測(cè)���、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)����、網(wǎng)絡(luò)安全事件的技術(shù)措施��,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月�����;
(四)采取數(shù)據(jù)分類(lèi)��、重要數(shù)據(jù)備份和加密等措施�����;(五)法律����、行政法規(guī)規(guī)定的其他義務(wù)。
第三十一條
國(guó)家對(duì)公共通信和信息服務(wù)�����、能源����、交通、水利����、金融、公共服務(wù)����、電子機(jī)構(gòu)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞��、喪失功能或者數(shù)據(jù)泄露����,可能?chē)?yán)重危害**、國(guó)計(jì)民生��、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上���,實(shí)行重點(diǎn)保護(hù)�。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由***制定���。
徐匯區(qū)現(xiàn)代化等保專(zhuān)業(yè)服務(wù)
上海黑象信息科技有限公司是一家其他型類(lèi)企業(yè)�����,積極探索行業(yè)發(fā)展���,努力實(shí)現(xiàn)產(chǎn)品創(chuàng)新。黑象信息科技是一家有限責(zé)任公司(自然)企業(yè)���,一直“以人為本���,服務(wù)于社會(huì)”的經(jīng)營(yíng)理念;“誠(chéng)守信譽(yù),持續(xù)發(fā)展”的質(zhì)量方針��。公司始終堅(jiān)持客戶(hù)需求優(yōu)先的原則�,致力于提供高質(zhì)量的網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā),技術(shù)轉(zhuǎn)讓?zhuān)夹g(shù)咨詢(xún)和技術(shù)服務(wù)�,企業(yè)管理咨詢(xún)�。黑象信息科技順應(yīng)時(shí)代發(fā)展和市場(chǎng)需求��,通過(guò)**技術(shù)��,力圖保證高規(guī)格高質(zhì)量的網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)���,技術(shù)轉(zhuǎn)讓?zhuān)夹g(shù)咨詢(xún)和技術(shù)服務(wù),企業(yè)管理咨詢(xún)�����。