3月,北京**的季節(jié)�,益安在線聯(lián)合公安部信息安全等級保護評估中心為深信服科技股份有限公司(以下簡稱:深信服)機構(gòu)了“重要信息系統(tǒng)保護人員CIIP-A”專場培訓�����。我們邀請到公安部信息安全等級評估中心的多位**蒞臨授課��,50余名深信服安全業(yè)務(wù)部門的同事們參加培訓���。通過本次培訓�����,有效加強了大家對等級保護制度的理解和認識����,助力深信服安全業(yè)務(wù)技術(shù)人員在等保2.0時代快速提升對客戶的服務(wù)能力及方案能力���,為踐行等保2.0���、保障網(wǎng)絡(luò)穩(wěn)定、安全、合規(guī)地運行奠定良好的基礎(chǔ)�。
深信服深耕網(wǎng)絡(luò)安全多年,有超過10萬+客戶�����。截至目前�����,全球已經(jīng)有近5萬家企業(yè)級用戶選擇了深信服的產(chǎn)品和解決方案��,覆蓋各行各業(yè)����,包含機構(gòu)�、金融、醫(yī)療�����、教育�����、企業(yè)等,安全產(chǎn)品有著極高的市場占有率���。深信服對等級保護工作提出“持續(xù)保護�����、不止合規(guī)”的中心價值理念��,多方位貼合等保2.0對于網(wǎng)絡(luò)安全方面的要求��。
技術(shù)創(chuàng)新是必須不斷修煉的內(nèi)功���。寶山區(qū)現(xiàn)代化等保客戶至上
等保2.0時代��,建設(shè)�、運營單位如何做好安全體系建設(shè)?
等保2.0時代已經(jīng)到來,建設(shè)�����、運營單位該如何做好安全體系建設(shè)呢?談及此�����,深信服安全**有如下建議:
首先,建立高效率的安全管理機構(gòu)����。由信息安全領(lǐng)導小組進行決策、監(jiān)督����,信息安全主管部門實施管理,安全管理員�����、安全審計員����、系統(tǒng)管理員、網(wǎng)絡(luò)管理員��、數(shù)據(jù)庫管理員���、機房管理員等負責執(zhí)行。
其次�,體系化的安全管理制度。名列前茅步�����,方針策略。制定信息安全工作的綱要性文件����。第二步,制度辦法����。在安全方針策略的指導下,制定的各項安全管理和技術(shù)制度�����、辦法和準則����,用來規(guī)范單位各部門處室安全管理工作。第三步���,流程細則�。細化的實施細則��、管理技術(shù)標準等內(nèi)容����,用來支撐第二層對應(yīng)的制度與管理辦法的有效實施��。第四步��,記錄表單��。記錄活動實行以符合等級一級��、二級和三級相關(guān)文件要求的客觀證據(jù)��,闡明所取得的結(jié)果或提供完成活動的證據(jù)����。
崇明區(qū)新能源等保歡迎咨詢增加了風險評估��、安全監(jiān)測�����、通報預警�����、態(tài)勢感知等新的安全要求�����。
等級保護2.0的主要變化
在此背景下��,相較于1.0��,等保2.0發(fā)生了五大主要變化:
名列前茅���,名稱變化�����。等保2.0將原來的標準《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》����,與《網(wǎng)絡(luò)安全法》保持一致���。
第二��,定級對象變化���。等保1.0的定級對象是信息系統(tǒng),現(xiàn)在2.0更為多方位����,包含:信息系統(tǒng)�、基礎(chǔ)信息網(wǎng)絡(luò)����、云計算平臺、大數(shù)據(jù)平臺�、物聯(lián)網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)�����、采用移動互聯(lián)技術(shù)的網(wǎng)絡(luò)等��。
第三�����,安全要求變化�。基本要求的內(nèi)容��,由安全要求變革為安全通用要求與安全擴展要求(含云計算���、移動互聯(lián)�����、物聯(lián)網(wǎng)�、工業(yè)控制)�����。
終端安全是等級保護建設(shè)的重要部分�,檢測技術(shù)即是保障安全的重要方面。等保2.0從訪問控制�、入侵防范、惡意代碼防范和程序可信執(zhí)行方面�,防護技術(shù)演進、響應(yīng)手段��、保護主體層面都對終端安全實時監(jiān)測���、快速響應(yīng)做了相關(guān)的明確和要求�����。然而��,從過去的WannaCry��、Globelmposter�����、撒旦等勒索攻擊的大規(guī)模傳播爆發(fā)可以看到����,傳統(tǒng)的終端安全和殺毒軟件并沒有有效的阻止這些終端威脅的快速傳播。一方面�,基于特征殺毒方式滯后,無法應(yīng)對新型攻擊與變種����;另一方面,缺乏快速的響應(yīng)機制����,傳統(tǒng)殺毒軟件主要面向PC 場景,文件粉碎��、文件隔離�����、主機隔離等響應(yīng)手段在高價值服務(wù)器上難以應(yīng)用;此外��,缺乏統(tǒng)一保護能力����,目前業(yè)內(nèi)大多數(shù)終端安全產(chǎn)品主要兼容Windows,難以支持 Redhat�、Ubuntu���、紅旗等系統(tǒng)����,而用戶需防護終端類型多樣����,無法滿足普適性與兼容性要求。等保1.0的定級����、備案、建設(shè)整改���、等級評測與監(jiān)督檢查五個規(guī)定動作��。
網(wǎng)絡(luò)安全法》實施后�����,明確了等級保護的法律地位�����。由e 安在線策劃錄制的【我說等?��!肯盗性L談節(jié)目中�����,李煥波這位在信息行業(yè)摸爬滾打十余年的“老兵”��,與大家暢談了網(wǎng)絡(luò)安全大環(huán)境中兩個比較明顯的變化:1)網(wǎng)絡(luò)安全等級保護受重視程度越來越高
以往主要是機構(gòu)����、教育�����、金融�、運營商這些行業(yè)用戶比較重視等保��,但現(xiàn)在企業(yè)用戶也越來越重視�,不少企業(yè)把等保作為他們整體安全建設(shè)的指導思想�����;
2)用戶關(guān)于安全建設(shè)的需求也發(fā)生變化
以前�����,大部分用戶做安全��,只是做安全產(chǎn)品的組合�����;現(xiàn)在����,用戶會主動關(guān)注整個體系化的方案設(shè)計��,并追求安全問題的有效解決以及安全運維的便捷性��。
深信服提出了自己的等保價值主張:持續(xù)保護��,不止合規(guī)。浦東新區(qū)質(zhì)量等保質(zhì)量服務(wù)
對安全事件的響應(yīng)能力以及針對風險/資產(chǎn)/事件/人員的管理與運營能力�����。寶山區(qū)現(xiàn)代化等?��?蛻糁辽?/p>
深信服等保業(yè)務(wù)負責人伊瑋瓏表示:2017年是我首要次帶隊到北京參加CIIP-A的培訓���,自己也是其中一員,畢竟專業(yè)的事情需要專業(yè)的人來做���,跟相當優(yōu)越����、****的等保**學習是快速成長的過程�����,今年這次培訓全程聽下來發(fā)現(xiàn)培訓的內(nèi)容更新����、對標準的講解更為深刻,而且在擴展要求部分也有所涉及����,作為安全廠商能學習到這么專業(yè)的知識講解實屬受益匪淺���。應(yīng)該讓更多的深信服市場人員和中心合作伙伴參加到等保培訓中,只有我們自己專業(yè)起來��,才能給客戶提供專業(yè)的等保咨詢服務(wù)��。寶山區(qū)現(xiàn)代化等??蛻糁辽?/p>
上海黑象信息科技有限公司是一家信息、計算機���、電子�����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓����、技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢�,商務(wù)信息咨詢,市場營銷策劃����,設(shè)計����、制作各類廣告��,計算機軟件及輔助設(shè)備����、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售���。 【依法須經(jīng)批準的項目���,經(jīng)相關(guān)部門批準后方可開展經(jīng)營活動】的公司,致力于發(fā)展為創(chuàng)新務(wù)實���、誠實可信的企業(yè)�����。黑象信息科技作為信息����、計算機、電子����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓���、技術(shù)咨詢和技術(shù)服務(wù)�����,企業(yè)管理咨詢����,商務(wù)信息咨詢��,市場營銷策劃�,設(shè)計、制作各類廣告�,計算機軟件及輔助設(shè)備、電子產(chǎn)品����、工藝禮品(象牙及其制品除外)的銷售���。 【依法須經(jīng)批準的項目��,經(jīng)相關(guān)部門批準后方可開展經(jīng)營活動】的企業(yè)之一����,為客戶提供良好的網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā),技術(shù)轉(zhuǎn)讓���,技術(shù)咨詢和技術(shù)服務(wù)��,企業(yè)管理咨詢����。黑象信息科技繼續(xù)堅定不移地走高質(zhì)量發(fā)展道路��,既要實現(xiàn)基本面穩(wěn)定增長�����,又要聚焦關(guān)鍵領(lǐng)域����,實現(xiàn)轉(zhuǎn)型再突破。黑象信息科技始終關(guān)注電子元器件市場,以敏銳的市場洞察力��,實現(xiàn)與客戶的成長共贏���。