為適應(yīng)這種新的安全形勢�����,深信服的等級保護2.0安全建設(shè)方案引入新的智安全能力模型APDRO(智能(A)、防御(P)、檢測(D)�����、響應(yīng)(R)����、運營(O))�����。APDRO能力模型的簡單邏輯就是�����,首先�����,要去打造集防御�����、檢測和響應(yīng)于一體的閉環(huán)安全能力�����,然后�����,面對自動化水平不斷提高的威脅��,利用人工智能技術(shù)來提升PDR的自動化程度����,結(jié)束由運營來讓PDR變得更有效,讓PDR運轉(zhuǎn)的更好���。通過以APDRO安全能力模型支撐��,為用戶構(gòu)建以技術(shù)���、管理和運營三大安全體系為目標的可運營的智能化安全體系,讓等級保護對象具備了安全可視�����、持續(xù)檢測�����、協(xié)同防御的能力?���;诤弦?guī)的安全保護。普陀區(qū)節(jié)能等保售后保障
深信服等保價值主張
安全可視:采用可視化設(shè)計��,提供多維度安全報表為安全決策提供數(shù)據(jù)支撐��,提升安排安全管理效率���。
持續(xù)檢測:對企業(yè)較好資產(chǎn)、各類威脅與違規(guī)行為�,網(wǎng)絡(luò)東西向、南北向流量進行持續(xù)檢測分析���,提升網(wǎng)絡(luò)整體安全保護能力�。
協(xié)同防御:參照防御/檢測/響應(yīng)的安全模型��,加 強云防護/威脅情報的聯(lián)動��,構(gòu)建本地 協(xié)同�����、云端聯(lián)動的動態(tài)保護體系。
安全管理體系建設(shè)-體系化的管理制度
方針策略
信息安全工作的性文件��。
制度辦法
在安全策略的指導(dǎo)下�,制定的各項安全管理和技術(shù)制度、辦法和準則�����,用來規(guī)范單位各部門處室安全管理工作���。
流程細則
細化的實施細則�、管理技術(shù)標準等內(nèi)容�����,用來支撐第二層對應(yīng)的制度與管理辦法的有效實施��。
記錄表單
記錄活動實行以符合一��、二���、三等級的文件要求的客觀證據(jù)���,闡明所取得的結(jié)果或提供完成活動的證據(jù)
靜安區(qū)品質(zhì)等保概念設(shè)計由技術(shù)體系為機構(gòu)和機構(gòu)賦予滿足等保2.0合規(guī)需求的安全物理環(huán)境以及一中心三防護技術(shù)要求�����。
等保2.0的典型變化
兩個全覆蓋
? 一是覆蓋各地區(qū)�����、各單位����、各 部門����、各企業(yè)、各機構(gòu)�,也就是 覆蓋全社會�。除個人及家庭自建 網(wǎng)絡(luò)的全覆蓋。
? 二是覆蓋所有保護對象��,包括 網(wǎng)絡(luò)��、信息系統(tǒng)���,以及新的保護 對象��,云平臺��、物聯(lián)網(wǎng)�、工控系 統(tǒng)、大數(shù)據(jù)�、移動互聯(lián)等各類新 技術(shù)應(yīng)用。
三個特點
? 等級保護2.0基本要求�����、測評要 求���、安全設(shè)計技術(shù)要求框架統(tǒng)一�, 即:安全管理中心支持下的三重 防護結(jié)構(gòu)框架����。
? 通用安全要求+新型應(yīng)用安全 擴展要求,將云計算���、移動互聯(lián)�����、 物聯(lián)網(wǎng)�、工業(yè)控制系統(tǒng)等列入標 準規(guī)范。
? 把可信驗證列入各級別和各環(huán) 節(jié)的主要功能要求��。
等級保護2.0安全框架和關(guān)鍵技術(shù)
防護框架:
n 以“一個中心”管理下的“三重防護”體系框架��,構(gòu)建整體安 全防護體系;
n **終做到整體防御���、分區(qū)隔離;積極防護�、內(nèi)外兼防;自身防 御��、主動免疫;縱深防御����、技管并重 。
部分關(guān)鍵安全預(yù)防措施理解:
n 傳統(tǒng)威脅:對于傳統(tǒng)威脅��,要做到快速��、精細的防護;
n 新型網(wǎng)絡(luò)攻擊:對于新型網(wǎng)絡(luò)攻擊����,要做到智能檢測與分析;
n 建設(shè)和加強入侵防護等技術(shù)檢測與防護是網(wǎng)絡(luò)安全防護的重要 工作;
n 維護網(wǎng)絡(luò)安全��,感知網(wǎng)絡(luò)安全態(tài)勢是網(wǎng)絡(luò)安全防護中**基本、 **基礎(chǔ)的工作��。
云計算平臺��、大數(shù)據(jù)平臺���、工控系統(tǒng)����、物聯(lián)網(wǎng)系統(tǒng)等都在等保2.0的時代被納入了管理的體系之中����。
安全通用要求技術(shù)部分要求項主要增強變化
安全計算環(huán)境
l 身份鑒別:雙因素的使用,其中一種鑒別技術(shù)至少使用密碼技術(shù)
l 強制訪問控制:基于標記的強制訪問控制
l 惡意代碼防范:采用免受惡意代碼攻擊的技術(shù)措施或主動免疫可信驗證機制
l 數(shù)據(jù)完整性和數(shù)據(jù)保密性:采用密碼技術(shù)保證重要數(shù)據(jù)傳輸和存儲的完整性和保密性 l 數(shù)據(jù)備份恢復(fù):二級以上均要求異地備份;三級明確要求系統(tǒng)冗余
l 集中強調(diào)“剩余信息保護”和“個人信息保護”
安全管理中心
l 集中管控:集中監(jiān)測����、集中審計、集中(安全策略�、惡意代碼、補丁升級等)管理����、集中事件分析
等保從1.0走到2.0是需要機構(gòu)和機構(gòu)從整個安全架構(gòu)出發(fā)去考慮如何做好安全。上?��?诒玫牡缺J酆蠓?wù)
動態(tài)感知的 “持續(xù)防護�����、不止合規(guī)” 的安全理念�����。普陀區(qū)節(jié)能等保售后保障
等級保護工作角色分工
網(wǎng)絡(luò)安全等級保護工作包括定級����、備案、建設(shè)整改�����、等級測評���、監(jiān)督檢查五個流程��。在等級保護全流程中��,涉及到四個不同的 角色�,分別是:運營使用單位�、公安機構(gòu)、深信服����、測評機構(gòu)。等級保護各工作流程內(nèi)容及角色分工如下:
定級:協(xié)助運營����、使用單位確認定級對象,為其提供定級 咨詢服務(wù)��,輔導(dǎo)運營���、使用單位準備定級報告�����,并 安排**評審(二級以上)
備案:輔導(dǎo)運營����、使用單位準備備案材料和提交備案申請
建設(shè)整改:依據(jù)相應(yīng)等級要求對當(dāng)前實際情況進行差距分析���, 針對不符合項以及行業(yè)特性要求進行個性化的整改 方案設(shè)計����,協(xié)助運營、使用單位完成建設(shè)整改工作
等級測評:在測評階段會指導(dǎo)運營�、使用單位配合測評中心展 開等級測評工作,并保障順利通過等保測評獲得測 評報告
監(jiān)督檢查:根據(jù)運營��、使用單位需要配合完成自查工作�����,協(xié)助 運營�、使用單位接受檢查和進行整改
普陀區(qū)節(jié)能等保售后保障
上海黑象信息科技有限公司是一家其他型類企業(yè),積極探索行業(yè)發(fā)展�,努力實現(xiàn)產(chǎn)品創(chuàng)新。黑象信息科技是一家有限責(zé)任公司(自然)企業(yè)����,一直“以人為本,服務(wù)于社會”的經(jīng)營理念;“誠守信譽��,持續(xù)發(fā)展”的質(zhì)量方針�����。公司業(yè)務(wù)涵蓋網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)��,技術(shù)轉(zhuǎn)讓,技術(shù)咨詢和技術(shù)服務(wù)��,企業(yè)管理咨詢�,價格合理,品質(zhì)有保證�����,深受廣大客戶的歡迎����。黑象信息科技以創(chuàng)造***產(chǎn)品及服務(wù)的理念�,打造高指標的服務(wù),引導(dǎo)行業(yè)的發(fā)展��。