等級(jí)保護(hù)工作流程
1����、定級(jí)
步驟:確定定級(jí)對(duì)象,初步確定安全保護(hù)等級(jí)�,**評(píng)審 ,主管部門審核�����、公安機(jī)構(gòu)備案審查
2、備案
持定級(jí)報(bào)告和備案表到當(dāng)?shù)毓矙C(jī)構(gòu)網(wǎng)安部門進(jìn)行備案����,獲取備案證明
3、建設(shè)整改
參照網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)及規(guī)范要求�,對(duì)信息系統(tǒng)進(jìn)行整改加固
4、等級(jí)測(cè)評(píng)
委托具備測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)對(duì)信息系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)�,
形成正式的測(cè)評(píng)報(bào)告
5、監(jiān)督檢查
向當(dāng)?shù)毓矙C(jī)構(gòu)網(wǎng)安部門提交測(cè)評(píng)報(bào)告��,配合完成對(duì)信息
安全等級(jí)保護(hù)實(shí)施情況的檢查�����。
由技術(shù)體系為機(jī)構(gòu)和機(jī)構(gòu)賦予滿足等保2.0合規(guī)需求的安全物理環(huán)境以及一中心三防護(hù)技術(shù)要求��。閔行區(qū)高科技等保行業(yè)標(biāo)準(zhǔn)
深信服等保業(yè)務(wù)負(fù)責(zé)人伊瑋瓏表示:2017年是我首要次帶隊(duì)到北京參加CIIP-A的培訓(xùn)�����,自己也是其中一員����,畢竟專業(yè)的事情需要專業(yè)的人來做����,跟相當(dāng)優(yōu)越����、****的等保**學(xué)習(xí)是快速成長的過程���,今年這次培訓(xùn)全程聽下來發(fā)現(xiàn)培訓(xùn)的內(nèi)容更新�、對(duì)標(biāo)準(zhǔn)的講解更為深刻����,而且在擴(kuò)展要求部分也有所涉及,作為安全廠商能學(xué)習(xí)到這么專業(yè)的知識(shí)講解實(shí)屬受益匪淺�。應(yīng)該讓更多的深信服市場人員和中心合作伙伴參加到等保培訓(xùn)中,只有我們自己專業(yè)起來�,才能給客戶提供專業(yè)的等保咨詢服務(wù)。松江區(qū)品質(zhì)等保售后保障技術(shù)創(chuàng)新是必須不斷修煉的內(nèi)功�。
安全通用要求技術(shù)部分要求項(xiàng)主要增強(qiáng)變化
安全計(jì)算環(huán)境
l 身份鑒別:雙因素的使用,其中一種鑒別技術(shù)至少使用密碼技術(shù)
l 強(qiáng)制訪問控制:基于標(biāo)記的強(qiáng)制訪問控制
l 惡意代碼防范:采用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫可信驗(yàn)證機(jī)制
l 數(shù)據(jù)完整性和數(shù)據(jù)保密性:采用密碼技術(shù)保證重要數(shù)據(jù)傳輸和存儲(chǔ)的完整性和保密性 l 數(shù)據(jù)備份恢復(fù):二級(jí)以上均要求異地備份;三級(jí)明確要求系統(tǒng)冗余
l 集中強(qiáng)調(diào)“剩余信息保護(hù)”和“個(gè)人信息保護(hù)”
安全管理中心
l 集中管控:集中監(jiān)測(cè)���、集中審計(jì)�、集中(安全策略����、惡意代碼��、補(bǔ)丁升級(jí)等)管理����、集中事件分析
等級(jí)保護(hù)工作角色分工
網(wǎng)絡(luò)安全等級(jí)保護(hù)工作包括定級(jí)�����、備案����、建設(shè)整改、等級(jí)測(cè)評(píng)����、監(jiān)督檢查五個(gè)流程。在等級(jí)保護(hù)全流程中��,涉及到四個(gè)不同的 角色�,分別是:運(yùn)營使用單位、公安機(jī)構(gòu)�����、深信服、測(cè)評(píng)機(jī)構(gòu)��。等級(jí)保護(hù)各工作流程內(nèi)容及角色分工如下:
定級(jí):協(xié)助運(yùn)營�、使用單位確認(rèn)定級(jí)對(duì)象����,為其提供定級(jí) 咨詢服務(wù),輔導(dǎo)運(yùn)營����、使用單位準(zhǔn)備定級(jí)報(bào)告,并 安排**評(píng)審(二級(jí)以上)
備案:輔導(dǎo)運(yùn)營�、使用單位準(zhǔn)備備案材料和提交備案申請(qǐng)
建設(shè)整改:依據(jù)相應(yīng)等級(jí)要求對(duì)當(dāng)前實(shí)際情況進(jìn)行差距分析, 針對(duì)不符合項(xiàng)以及行業(yè)特性要求進(jìn)行個(gè)性化的整改 方案設(shè)計(jì)����,協(xié)助運(yùn)營、使用單位完成建設(shè)整改工作
等級(jí)測(cè)評(píng):在測(cè)評(píng)階段會(huì)指導(dǎo)運(yùn)營����、使用單位配合測(cè)評(píng)中心展 開等級(jí)測(cè)評(píng)工作,并保障順利通過等保測(cè)評(píng)獲得測(cè) 評(píng)報(bào)告
監(jiān)督檢查:根據(jù)運(yùn)營����、使用單位需要配合完成自查工作,協(xié)助 運(yùn)營、使用單位接受檢查和進(jìn)行整改
通過將這些技術(shù)能力結(jié)合��,深信服打造出滿足合規(guī)要求的安全體系��,做到基于安全可視��、協(xié)同防御�����。
深信服認(rèn)為����,等保的中心價(jià)值在于“持續(xù)保護(hù)”。以安全可視化的方式����,提供多維度安全報(bào)表為安全決策提供數(shù)據(jù)支撐,提升機(jī)構(gòu)安全管理效率;對(duì)機(jī)構(gòu)的中心資產(chǎn)�����、各類威脅與違規(guī)行為�����,網(wǎng)絡(luò)東西向、南北向流量進(jìn)行持續(xù)檢測(cè)分析���,提升網(wǎng)絡(luò)整體安全保護(hù)能力;參照智能/防御/檢測(cè)/響應(yīng)/運(yùn)營的APDRO安全模型��,加強(qiáng)云端防護(hù)�、威脅情報(bào)的聯(lián)動(dòng)����,構(gòu)建本地協(xié)同���、云端聯(lián)動(dòng)的動(dòng)態(tài)保護(hù)體系��。**終�����,讓用戶切實(shí)感受到等級(jí)保護(hù)帶來的價(jià)值���,給廣大用戶的網(wǎng)絡(luò)安全 ,保駕護(hù)航����。
大部分用戶做安全,只是做安全產(chǎn)品的組合。松江區(qū)高科技等保歡迎選購
在不同的定級(jí)目標(biāo)與安全要求之上��,安全要求的架構(gòu)也發(fā)生了一定變化����。閔行區(qū)高科技等保行業(yè)標(biāo)準(zhǔn)
深信服案例
在某機(jī)構(gòu)環(huán)境,深信服在各個(gè)網(wǎng)絡(luò)出口處部署防火墻�、交換機(jī)、威脅探針���,把控網(wǎng)絡(luò)出入口安全��;尤其在互聯(lián)網(wǎng)出口�,進(jìn)一步部署應(yīng)用交付�、防DDoS等產(chǎn)品,滿足在互聯(lián)網(wǎng)出口的額外需求��。在云安全資源池區(qū)���、云安全平臺(tái)部署針對(duì)云環(huán)境的安全產(chǎn)品���。在安全管理平臺(tái)部署防病毒系統(tǒng)、審計(jì)系統(tǒng)���、安全感知系統(tǒng)�����、堡壘機(jī)等安全產(chǎn)品進(jìn)行統(tǒng)一的安全策略管理��。整體上做到了滿足等保合規(guī)的安全體系建設(shè)�����,并且完成了
“預(yù)測(cè)����、防御���、檢測(cè)��、響應(yīng)” 的安全閉環(huán)��。
在某新建公立醫(yī)院���,深信服將網(wǎng)絡(luò)隔開,分成內(nèi)網(wǎng)與外網(wǎng)���,用兩套邏輯分別進(jìn)行安全管理����。在內(nèi)網(wǎng),對(duì)智能設(shè)備接入網(wǎng)絡(luò)進(jìn)行了管理�����,針對(duì)新的辦公環(huán)境拓展了安全能力��。相比與外網(wǎng)的運(yùn)維區(qū)���,在內(nèi)網(wǎng)的運(yùn)維區(qū)增加了堡壘機(jī)���、CA的身份管理能力,確保內(nèi)網(wǎng)接入的安全性��;同時(shí)有終端安全管理系統(tǒng)以及應(yīng)用性能管理���,保證內(nèi)網(wǎng)業(yè)務(wù)的健康運(yùn)行��。
閔行區(qū)高科技等保行業(yè)標(biāo)準(zhǔn)
上海黑象信息科技有限公司致力于電子元器件��,是一家其他型公司�����。公司業(yè)務(wù)涵蓋網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)����,技術(shù)轉(zhuǎn)讓,技術(shù)咨詢和技術(shù)服務(wù)�����,企業(yè)管理咨詢等�,價(jià)格合理,品質(zhì)有保證����。公司將不斷增強(qiáng)企業(yè)重點(diǎn)競爭力�����,努力學(xué)習(xí)行業(yè)知識(shí)�����,遵守行業(yè)規(guī)范�,植根于電子元器件行業(yè)的發(fā)展�。黑象信息科技秉承“客戶為尊��、服務(wù)為榮���、創(chuàng)意為先����、技術(shù)為實(shí)”的經(jīng)營理念��,全力打造公司的重點(diǎn)競爭力��。